Клиентов российских банков атаковал опасный вирус для Android

Эксперты компании "Доктор Веб" обнаружили в каталоге Google Play опасную троянскую программу BankBot, которая маскируется под приложение для работы сразу с несколькими крупными российскими банками.

Приложение под названием "ВСЕБАНКИ - Все банки в одном месте" появилось в каталоге 25 февраля, и скачать его смогло относительно небольшое количество пользователей. Примечательно, что для повышения привлекательности программы авторы опубликовали на странице фальшивые отзывы "счастливых пользователей".

После установки на смартфон вредоносная программа предлагала пользователю войти в одну из систем интернет-банкинга, введя логин и пароль. Вход в онлайн-банк после этого не происходил, а введенные данные отправлялись злоумышленникам.

Помимо этого, BankBot способен перехватывать входящие SMS, что позволяет ему обходить двухфакторную аутентификацию, когда в сообщении от банковского сервера присылается временный код для входа.

Чтобы не стать жертвой трояна, пользователям рекомендуется использовать только фирменные банковские приложения и пользоваться мобильными антивирусами.