Очередное мобильное приложение для хищения банковских данных

Вредоносное приложение Android.BankBot.344.origin пряталось за вывеской «ВСЕБАНКИ – Все банки в одном месте», сообщается на официальном портале Dr.Web. Эта программа была предложена владельцам мобильных устройств лишь 25 февраля и скачать троянца успели не более полутысячи граждан. Для привлечения внимания потенциальных жертв вирусописатели не поленились оставить  под банкером отзывы якобы счастливых пользователей. Вирусные аналитики «Доктора Веба» передали сведения о вирусе ИТ-корпорации Google, после чего он был оперативно удален из каталога.

[image6]

Следует отметить, что получившая идентификатор Android.BankBot.344.origin – одна из модификаций обнаруженной в минувшем месяце вредоносной программы Android.BankBot.336.origin . Она также распространялась посредством Google Play. И если минувшая версия была нацелена на украинцев, то целью  обновленной модификации стали клиенты российских кредитных организаций. Троянец выдавался киберпреступниками за приложение для предоставления доступа  к нескольким банкам в режиме онлайн, хотя «новинка» не обладала заявленным функционалом.

[image4]

Вредонос предлагал клиентам войти в учетную запись мобильного банкинга с использованием логина и пароля, а новичкам – зарегистрироваться, внеся сведения о банковской карте. Но как только пользователи вводили секретную информацию, троянец передавал ее хакерам и те получали доступ к счетам обманутых россиян. Как и предыдущая модификация, Android.BankBot.344.origin обладал способностью перехватывать СМС с кодом подтверждения операции.

[image5]

Специалисты «Доктор Веб» в очередной раз предупреждают владельцев мобильных устройств: для безопасной работы с онлайн-банкингом следует устанавливать лишь официальные банковские приложения. Антивирусные продукты Dr.Web для Android выявляют и нейтрализуют любые известные модификации вируса Android.BankBot.344.origin, поэтому для пользователей продуктами компании троянец не представляет опасности.