«Доктор Веб»: Троян крадет данные о кредитных картах у владельцев Android-устройств

06.08.2014

trojan_horse.jpgСпециалисты «Доктор Веб» обнаружили и внесли в вирусную базу новый троян Android.BankBot.21.origin. Вредоносное ПО распространяется как Adobe Flash Player и совершает кражи данных пользователей об используемой ими кредитной карте. В том числе, троян занимается перехватом и отправкой SMS-сообщений.

После того как жертва устанавливает якобы Adobe Flash Player и запускает его, троян пытается перехватить функции администратора мобильного устройства. Для этого Android.BankBot.21.origin демонстрирует соответствующий системный запрос, который пользователь не успевает отменить. Таким образом вредонос получает возможность защитить себя от удаления в будущем.

Получить платежные реквизиты используемой банковской карты жертвы Android.BankBot.21.origin может, имитируя стандартную форму привязки карты Google Play к учетной записи пользователя в случае, если приложение активно на устройстве. Далее злоумышленник получает на свой сервер всю нужную ему информацию - номер банковской карты, дату окончания ее действия, секретный код CVC, домашний адрес владельца, его номер телефона и пр.

К тому же, кроме кражи личных данных владельца карты, Android.BankBot.21.origin может выполнять иные команды, полученные от мошенника через контрольный сервер. Например, троян может перехватить входящие SMS-сообщения или же отправить сообщения, содержащие определенный контекст, на нужный номер.

Эксперты советуют не устанавливать на свои устройства на базе Android небезопасные или подозрительные приложения.



Источник:  http://www.securitylab.ru/

Возврат к списку