Новый банковский троян для Android угрожает всем пользователям, кроме россиян

Новый банковский троян для Android угрожает всем пользователям, кроме россиян

Вредонос способен похищать коды двухфакторной аутентификации и отправлять SMS-сообщения на платные номера.

Исследователи безопасности обнаружили новый вид вредоносного ПО для ОС Android. Как сообщает эксперт компании CSIS Security Group Питер Круз (Peter Kruse), банковский троян MazarBOT способен полностью скомпрометировать устройство. Троян нацелен на зарубежных пользователей и не затрагивает россиян.

Судя по всему, вредонос был разработан российскими злоумышленниками. Троян не устанавливается на устройства, находящиеся на территории РФ; к тому же, MazarBOT можно приобрести лишь на российских подпольных сайтах. Авторы вредоноса предположительно пытаются избежать внимания правоохранительных органов.

На прошлой неделе злоумышленники пытались распространить вредоносное ПО в Дании. ИБ-специалисты зафиксировали волну SMS-спама, отправляемого на случайные номера телефонов. Сообщения содержали ссылку на установку стороннего APK-файла, содержащего троян.

В ходе установки MazarBOT проверяет местоположение устройства. Если смартфон или планшет не расположен на территории РФ, вредонос загружает и устанавливает клиент Tor, а также отправляет SMS на иранский номер. В сообщении указаны координаты устройства.

MazarBOT создает на инфицированном устройстве несколько бэкдоров. Вредонос может отправлять SMS на премиум-номера и перехватывать коды двухфакторной аутентификации, отсылаемые банками. В коде трояна присутствует функция удаленной отладки, позволяющая злоумышленникам осуществлять атаки на сеть, где находится зараженный смартфон или планшет.

По словам Круза, MazarBOT способен обходить большинство средств защиты, использующихся в системах online-банкинга.

Ваша приватность умирает красиво, но мы можем спасти её.

Присоединяйтесь к нам!