Новый банковский троян, маскирующийся под легитимное приложение WeChat, используется для сбора финансовых данных владельцев Android-устройств из Китая. Согласно данным «Лаборатории Касперского», злоумышленники выбрали эту программу, поскольку многие пользователи используют именно ее для осуществления платежей.
После установки на Android-устройства вредонос, получивший название «Banker.AndroidOS.Basti.a», запрашивает разрешение на получение доступа к Сети, входящим SMS-сообщениям и пр.
Авторы трояна зашифровали его при помощи App Shield, позволяющим добавлять несколько «слоев защиты», говорят в ЛК. Тем не менее, ИБ-экспертам компании удалось расшифровать файл, после чего они установили, что он может также использоваться в качестве инструмента для осуществления фишинга.
После запуска вредоносного приложения жертве отображается страница, на которой ее просят ввести номера телефонов, банковских карт, PIN-коды и прочую банковскую информацию. Собранные данные отправляются на подконтрольный злоумышленникам адрес электронной почты.
В ЛК говорят, что исходный код трояна содержит название этого адреса и даже пароль, требуемый для входа в учетную запись. Воспользовавшись этим, специалисты обнаружили, что вредоносную программу скачало уже довольно много людей.
