Исследователи Доктор Веб» сообщила о появлении нового банковского Троянца для ОС Android, чтобы атаковать пользователей взломанных мобильных приложений. Вредоносного Программного Обеспечения Для Android.BankBot.104.в Origin распространяется злоумышленниками под видом для взлома игры и читы.
Операторы Троянца размещен на его мошеннические веб-сайты, которые предлагают информацию о более чем 1000 популярных игр. Эти источники имеют цифровую подпись, чтобы не вызвать подозрений у большинства пользователей. При попытке Скачать с сайта программы, жертва перенаправляется на другой мошеннический сайт, распространяющие андроид.BankBot.104.происхождения под видом взломанного для игр или программ чит.
Троян устанавливается на смартфоны и планшеты потерпевшего в качестве приложения под названием «айфон» и после запуска пытается получить доступ к функциям администратора устройства. После этого троянец удаляет свой значок в списке приложений на главном экране.
Далее вредоносная программа обнаруживает наличие подключения мобильного банкинга, а также наличие на всех денежных счетах. С этой целью Троян посылает команду SMS сообщения на соответствующих банковских систем. В случае с деньгами, Троян молча передает их на счета преступников.
Кроме того, кибер-преступники могут удаленно управлять бункер. Итак, командования и управления сервером, троянец получает возможность включения переадресации вызовов на номер, указанный, чтобы скрывать от пользователя входящие сообщения, и запечатлеть их содержание, отправить SMS, отправить USSD-запросы, а также некоторые другие действия.
]]>