Банковский троянец атакует любителей взломанных мобильных игр

23:49, 31 мая. Автор:

Вирусные аналитики компании «Доктор Веб» постоянно фиксируют случаи распространения разнообразных банковских троянцев, которые предназначены для заражения мобильных устройств под управлением ОС Android. Например, банкер Android.BankBot.104.origin вирусописатели преподносят потенциальным жертвам как ПО для взлома мобильных игр, а также под видом программ для читерства. В частности, когда пользователи пытаются найти в поисковых системах информацию о читах для облегчения прохождения игр либо просто хотят скачать взломанную версию игрового приложения, в результатах поиска демонстрируются ссылки на мошеннические веб-сайты, специально созданные для любителей такой «халявы».

 

Веб-порталы злоумышленников содержат информацию о более чем 1000 различных популярных игр, поэтому при поиске практически любой известной игры в первых строчках результатов пользователи непременно увидят предложение злоумышленников, отмечают эксперты. Примечательно, что данные сайты имеют действительную цифровую подпись, в результате чего их можно посчитать безопасными.

При попытке скачать с этих веб-порталов то или иное приложение владелец мобильного устройства перенаправляется на еще один мошеннический сайт, с которого под видом взломанных версий ПО или программ для читерства скачивается банковский троянец Android.BankBot.104.origin. Помимо этого вредоносного приложения, на смартфоны и планшеты могут также загружаться и другие троянцы, в частности, представители семейства банкеров Android.ZBot. Троянец Android.BankBot.104.origin защищен специальным упаковщиком, который снижает вероятность обнаружения антивирусами и затрудняет анализ.

Android.BankBot.104.origin устанавливается на Android-смартфоны и планшеты как приложение с именем «HACK» и после запуска пытается получить доступ к функциям администратора устройства. Затем троянец удаляет свой значок из списка приложений на главном экране, скрываясь от пользователя. Далее он пытается определить, подключена ли у жертвы услуга мобильного банкинга, а также есть ли у нее какие-либо доступные денежные счета. Для этого вредоносное приложение отправляет SMS-сообщения со специальными командами на соответствующие номера банковских систем. Если Android.BankBot.104.origin обнаруживает деньги, он пытается незаметно перевести их на счета злоумышленников. Кроме того, киберпреступники могут дистанционно управлять банкером.