Мобильные телефоны на базе андроид атаковал вирус-вымогатель BankBot


Профессионалы обнаружили несколько приложений, с помощью которых распространяется банковский вымогатель BankBot, крадущий данные банковских карт, пишет Лента.ру. Как правило, такие подделки удаляют на протяжении нескольких дней, однако за этот период времени они успевают заразить тысячи пользовательских устройств.

 

Специалисты советуют закачивать ПО только из Google Play, проверять рейтинги и отзывы, не вводить на сторонних ресурсах пароли от интернет-банкинга и обзавестись надежным антивирусным приложением.

После первого запуска загрузчик вируса ищет на телефоне одно из 160 банковских мобильных приложений и пробует получить права администратора устройства, а через два часа после удачной активации прав начинается загрузка BankBot.

О появлении нового трояна, замаскированного под невинную игру, докладывают в пресс-центре компании ESET, занимающейся разработкой антивирусного программного обеспечения. Об этом говорится в заявлении ESET, поступившем в РБК. «Обнаружив одно либо несколько совпадений, он запрашивает права администратора устройства». На первом этапе кампании в Google Play появились приложения-фонарики Tornado FlashLight, Lamp For DarkNess и Sea FlashLight с губительными функциями. Но ежели на устройстве установлен запрет на установку софта из неизвестных источников, на экране возникало сообщение об ошибке и атака не совершалась.

Когда пользователь запустит банковское приложение, троян загрузит поддельную форму ввода логина и пароля. Как только ползователь их напишет, хакеры получают доступ к его банковскому счету жертвы.