Необычный вирус поразил смартфоны на Android в десятках стран

Специалисты российской антивирусной компании "Доктор Веб" предупредили о распространении банковской троянской программы BankBot. Она управляет зараженными смартфонами и похищает конфиденциальную информацию.

В настоящее время угроза реальна для пользователей из десятков стран мира, утверждают эксперты.

BankBot распространяется под видом безобидных приложений - например, Adobe Flash Player. После заражения троян открывает окно с требованием предоставить ему доступ к специальным возможностям (Accessibility Service). В этом режиме, предназначенном для пользователей с ограниченными возможностями, программы могут самостоятельно нажимать на виртуальные кнопки в диалоговых окнах и системных меню. Для мобильных вредоносных приложений это необычная функциональность.

После того как пользователь вынужденно разрешает BankBot доступ к специальным возможностям, троян самостоятельно получает права администратора ("нажимая" на нужные кнопки в настройках). Пользователь может даже не заметить этого, потому что процесс происходит очень быстро. Впоследствии, если владелец смартфона попытается ограничить вирусу доступ к расширенным функциям, BankBot вернет их обратно.

В ходе своей деятельности BankBot собирает информацию о запускаемых приложениях и действиях пользователей в них, а также похищает все логины и пароли, которые пользователь вводит на любых сайтах и в приложениях. Кроме того, вирус может демонстрировать фальшивые окна для входа в системы интернет-банкинга, платежные системы и магазин Google Play.