Специалисты «Доктор Веб» обнаружили и внесли в вирусную базу новый троян Android.BankBot.21.origin. Вредоносное ПО распространяется как Adobe Flash Player и совершает кражи данных пользователей об используемой ими кредитной карте. В том числе, троян занимается перехватом и отправкой SMS-сообщений.
После того как жертва устанавливает якобы Adobe Flash Player и запускает его, троян пытается перехватить функции администратора мобильного устройства. Для этого Android.BankBot.21.origin демонстрирует соответствующий системный запрос, который пользователь не успевает отменить. Таким образом вредонос получает возможность защитить себя от удаления в будущем.
Получить платежные реквизиты используемой банковской карты жертвы Android.BankBot.21.origin может, имитируя стандартную форму привязки карты Google Play к учетной записи пользователя в случае, если приложение активно на устройстве. Далее злоумышленник получает на свой сервер всю нужную ему информацию - номер банковской карты, дату окончания ее действия, секретный код CVC, домашний адрес владельца, его номер телефона и пр.
К тому же, кроме кражи личных данных владельца карты, Android.BankBot.21.origin может выполнять иные команды, полученные от мошенника через контрольный сервер. Например, троян может перехватить входящие SMS-сообщения или же отправить сообщения, содержащие определенный контекст, на нужный номер.
Эксперты «Доктор Веб» советуют не устанавливать на свои устройства на базе Android небезопасные или подозрительные приложения.
