«Доктор Веб»: Троян крадет данные о кредитных картах у владельцев Android-устройств
«Доктор Веб»: Троян крадет данные о кредитных картах у владельцев Android-устройств
Alexander Antipov
Вредоносное приложение, распространяемое под видом Flash-плеера, обманным путем получает платежные реквизиты жертвы.
Специалисты «Доктор Веб» обнаружили и внесли в вирусную базу новый троян Android.BankBot.21.origin. Вредоносное ПО распространяется как Adobe Flash Player и совершает кражи данных пользователей об используемой ими кредитной карте. В том числе, троян занимается перехватом и отправкой SMS-сообщений.
После того как жертва устанавливает якобы Adobe Flash Player и запускает его, троян пытается перехватить функции администратора мобильного устройства. Для этого Android.BankBot.21.origin демонстрирует соответствующий системный запрос, который пользователь не успевает отменить. Таким образом вредонос получает возможность защитить себя от удаления в будущем.
Получить платежные реквизиты используемой банковской карты жертвы Android.BankBot.21.origin может, имитируя стандартную форму привязки карты Google Play к учетной записи пользователя в случае, если приложение активно на устройстве. Далее злоумышленник получает на свой сервер всю нужную ему информацию - номер банковской карты, дату окончания ее действия, секретный код CVC, домашний адрес владельца, его номер телефона и пр.
К тому же, кроме кражи личных данных владельца карты, Android.BankBot.21.origin может выполнять иные команды, полученные от мошенника через контрольный сервер. Например, троян может перехватить входящие SMS-сообщения или же отправить сообщения, содержащие определенный контекст, на нужный номер.
Эксперты «Доктор Веб» советуют не устанавливать на свои устройства на базе Android небезопасные или подозрительные приложения.
После того как жертва устанавливает якобы Adobe Flash Player и запускает его, троян пытается перехватить функции администратора мобильного устройства. Для этого Android.BankBot.21.origin демонстрирует соответствующий системный запрос, который пользователь не успевает отменить. Таким образом вредонос получает возможность защитить себя от удаления в будущем.
Получить платежные реквизиты используемой банковской карты жертвы Android.BankBot.21.origin может, имитируя стандартную форму привязки карты Google Play к учетной записи пользователя в случае, если приложение активно на устройстве. Далее злоумышленник получает на свой сервер всю нужную ему информацию - номер банковской карты, дату окончания ее действия, секретный код CVC, домашний адрес владельца, его номер телефона и пр.
К тому же, кроме кражи личных данных владельца карты, Android.BankBot.21.origin может выполнять иные команды, полученные от мошенника через контрольный сервер. Например, троян может перехватить входящие SMS-сообщения или же отправить сообщения, содержащие определенный контекст, на нужный номер.
Эксперты «Доктор Веб» советуют не устанавливать на свои устройства на базе Android небезопасные или подозрительные приложения.
Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!