Банковский троян Zbot атакует российских пользователей Android

image

Теги: вредоносное ПО, хищение данных, Россия, Android

Вредонос способен похищать логины, пароли и другую конфиденциальную информацию.

В настоящее время банковские трояны представляют серьезную угрозу для владельцев мобильных устройств под управлением ОС Android. По данным экспертов компании «Доктор Веб», с февраля 2015 года злоумышленники атакуют российских владельцев Android-устройств, используя различные модификации банковского трояна Zbot. Вредонос способен похищать логины, пароли и другую конфиденциальную информацию при помощи имитирующих легитимные приложений.

Как отмечают специалисты, зараженные троянами устройства объединяются в бот-сети. Число последних на данный момент составляет более десятка. Эксперты не исключают вероятности дальнейшего роста ботнета, поскольку злоумышленники продолжают активно распространять данную вредоносную программу.

Как и многие другие трояны, Zbot распространяется под видом безобидного приложения (в данном случае Google Play). Инфицирование происходит в результате посещения пользователем мошеннических или взломанных web-сайтов либо за счет загрузки другим вредоносным ПО.

Оказавшись на системе, троян запрашивает доступ к функциям администратора зараженного планшета или смартфона. В случае успеха на экран выводится сообщение об ошибке, предлагающее перезагрузить устройство.

Если пользователь отказывается предоставить необходимые полномочия, троян пытается похитить подробные сведения о банковской карте, включая номер и срок действия, трехзначный код безопасности CVV, а также имя владельца. Для достижения цели вредонос показывает жертве поддельное окно, имитирующее оригинальную форму ввода соответствующей информации настоящего приложения Google Play.

Одна из основных особенностей трояна заключается в способности похищать логины и пароли для доступа к сервисам мобильного банкинга при помощи имитирующих легитимные программы поддельных форм ввода, генерируемых по указанию C&C-сервера. Похищенные логин и пароль отправляются злоумышленникам. В результате мошенники получают полный контроль над учетными записями мобильного банкинга пользователей и могут управлять счетами.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.