Клиентов российских банков атакует новый мобильный вирус

В России получает все большее распространение новый мобильный вирус для Android, нацеленный на кражу средств с банковских счетов, сообщает компания "Доктор Веб".

Троянская программа под названием Android.BankBot.33.origin распространяется под видом различных полезных приложений для Android и устанавливается на смартфон или планшет только с согласия его владельца, отмечают эксперты. При этом в настройках операционной системы должна быть разрешена установка программ из сторонних источников.

Заразив мобильный гаджет, троянское приложение пытается получить права администратора мобильного устройства, для чего настойчиво демонстрирует соответствующее системное уведомление и фактически не позволяет потенциальной жертве отказаться от выполнения запрошенного действия. Завладев правами администратора, Android.BankBot.33.origin либо выводит сообщение об ошибке, либо демонстрирует интерфейс приложения, за которым "прячется". Помимо этого, троянец удаляет созданный ранее ярлык, чтобы его было труднее обнаружить и удалить.

Совершив эти действия, Android.BankBot.33.origin устанавливает интернет-соединение и передает "хозяевам" информацию о телефоне, а в ответ получает команды на исполнение. Например, вирус может отправлять SMS-сообщения на заданные номера, загружать и устанавливать приложения, открывать определенные адреса в браузере, а также функционировать в качестве банковского троянца.

Так, например, вредоносное приложение способно получить информацию о текущем балансе банковского счета, либо списке подключенных к мобильному телефону пользователя банковских карт, отправляя SMS на соответствующие короткие номера, принадлежащие различным банкам. "Если троянец получит ответ, то при помощи специально сформированных SMS-команд он попытается автоматически вывести доступные денежные средства на принадлежащий злоумышленникам счет. При этом жертва может долгое время оставаться в неведении о произошедшей краже, так как Android.BankBot.33.origin способен перехватить и заблокировать СМС-уведомления о совершенных операциях", - предупреждают эксперты "Доктор Веб".

Помимо этого, троянец способен похищать логины и пароли для входа в системы интернет-банкинга, открывая в браузере страницы, похожие на настоящие формы для входа в онлайн-банк. В результате пользователь может лишиться всех своих денег.