Новый банковский Android-троян крадет деньги со счетов любителей взломанных мобильных игр

image

Теги: банковский троян, хищение денег, атака

Вредонос распространяется под видом взломанного ПО для игр или читерских программ.

Исследователи компании «Доктор Веб» сообщили о появлении нового банковского трояна для ОС Android, атакующего любителей взломанных мобильных игр. Вредонос Android.BankBot.104.origin (по классификации «Доктор Веб») распространяется злоумышленниками под видом программного обеспечения для взлома популярных мобильных игр и читов.

Операторы трояна размещают его на мошеннических web-сайтах, предлагающих информацию о более чем 1000 популярных игр. Данные ресурсы имеют цифровую подпись, поэтому не вызывают подозрений у большинства пользователей. При попытке загрузить с сайта то или иное приложение жертва перенаправляется на другой мошеннический сайт, распространяющий Android.BankBot.104.origin под видом взломанного ПО для игр или читерских программ.

Троян устанавливается на смартфоны и планшеты жертв как приложение под именем «НАСК» и после запуска пытается получить доступ к функциям администратора устройства. Затем вредонос удаляет свой значок из списка приложений на главном экране.

Далее вредоносное ПО определяет наличие подключения услуги мобильного банкинга, а также доступность каких-либо денежных счетов. С этой целью троян отправляет содержащие специальные команды SMS-сообщения на соответствующие номера банковских систем. В случае обнаружения денег вредонос пытается незаметно перевести их на счета преступников.

По команде C&C-сервера банковский троян может переадресовывать вызовы на заданный номер, перехватывать и скрывать от пользователя входящие SMS-сообщения, а также выполнять USSD-запросы и осуществлять прочие действия.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.