iPhone & iPad

Новый троян для Android крадет со смартфонов данные о кредитных картах

Компания «Доктор Веб» предупредила пользователей Android, приобретающих различный цифровой контент в Google Play, о появлении опасной троянской программы, способной похищать сведения об используемой кредитной карте. Вредоносное приложение, распространяемое под видом Flash-плеера, обманным путем получает платежные реквизиты финансового инструмента, что может повлечь за собой потерю денежных средств.

BankBot-1

Обнаруженная специалистами «Доктор Веб» вредоносная программа, внесенная в вирусную базу под именем Android.BankBot.21.origin, распространяется под видом проигрывателя Adobe Flash Player и предназначена для кражи у пользователей информации об используемой ими кредитной карте, а также для отправки и перехвата различных SMS-сообщений.

После установки и запуска троянец пытается получить полномочия администратора мобильного устройства, для чего с периодичностью в 0,1 секунды демонстрирует соответствующий системный запрос, фактически не давая пользователю возможности отменить это действие. Таким образом, вредоносная программа обеспечивает себе определенный уровень защиты от возможного удаления в дальнейшем.

Для того чтобы заполучить платежные реквизиты используемой банковской карты, Android.BankBot.21.origin проверяет, активно ли на мобильном устройстве окно приложения Google Play, и, если это так, имитирует стандартную форму привязки карты к учетной записи пользователя.

Вся введенная жертвой информация, такая как номер карты, дата окончания ее действия, секретный код CVC, адрес держателя и его номер телефона, передается на принадлежащий злоумышленникам сервер. Кроме того, на этот сервер пересылаются и различные сведения о зараженном мобильном устройстве, например название модели, IMEI-идентификатор, версия операционной системы, список установленных приложений, а также содержимое всех доступных SMS.

Помимо основного предназначения — кражи ценной финансовой информации — Android.BankBot.21.origin способен осуществлять и ряд других действий, получая команды от злоумышленников как напрямую с контрольного сервера, так и при помощи коротких сообщений. В частности, троянец может выполнить перехват всех входящих СМС, а также произвести отправку сообщения с заданным текстом на указанный номер.

Ряд признаков позволяет предположить, что эта вредоносная программа может быть использована киберпреступниками для автоматического списания денежных средств с банковского счета пострадавших пользователей.

13 комментариев

  • А

    Алексей 5 лет назад
    0
    если пользователь Android умный, то он наврятли в курсе того, что флеш плеера для Android уже давно нет 5 лет назад
  • p

    poZZitive 5 лет назад
    0
    Вот поэтому я НИКОГДА не куплю ничего на ведроиде! И дело не в прямоте рук или количестве извилин. 5 лет назад
    • а в чем тогда дело? в том что это Ведроид? или в том что он лагает? 5 лет назад
      • В том что система создавалась свободной, а люди в большинстве своем либо тупые, либо наживаются на таких тупых используя эту никому не нужную свободу. Не работает такой подход, может цель и благая была изначально, но практика показывает, что от этого больше проблем, чем пользы. 5 лет назад
        • У меня полным полно народа с ведром, начиная от тупых, и, заканчивая прогерами. Никто ни разу не схватил вирь на ведре. Удивительно? Там защита хорошая и стырить сведения о карте у вас не получится из ОС или аккаунта гугл, как бы вы этого не хотели, ибо вся информация хранится в md5 + крошки. 5 лет назад
          • А вы что думали, что вирус будет писать красными буквами "пошли СМС чтобы разблокировать телефон"? Прошли уже те времена, чем скрытней он себя ведет, тем лучше. И такие новости об очередном ботнете, вирусне или черве на ондроиде можно читать хоть каждую неделю. И рассчитаны они не только на кражу информации, а на что еще мне не хочется проверять на собственном опыте. 5 лет назад
        • Вы тоже ненавидите этих немытых красноглазых хиппи? Я с вами xD 5 лет назад
  • Сделайте официальную поддержку flash player и вирус качать не надо. 5 лет назад
    • Она у ведрюши раньше вроде была? Потом с какой-то версии убрали, потому что флеш - это дыра, тормоз и глюковёрт. Даже ведроидоделатели это прочухали. А Джобс не пустил этот кал в iOS с самого начала, на то он и Джобс. 5 лет назад
  • П

    Предвировед 5 лет назад
    0
    Куда не глянь, эти болваны качают вирусы на андроид, снова,снова,снова, и снова, и думают: Сейчас, все изменится)))) 5 лет назад
  • ааай.. обычными телефонами) 5 лет назад

Написать комментарий