Швидко Гроші UA [CPL, API] UA

Android гаджети атакує новий небезпечний вірус

Android гаджети атакує новий небезпечний вірус

«Доктор Веб» попереджає про появу нової шкідливої програми, яка інфікує мобільні пристрої під управлінням операційної системи Android.

Він отримав позначення Android.BankBot.80.origin.

Троян замаскований зловмисниками під офіційний додаток-клієнт однієї з російських кредитних організацій і має відповідне ім'я, а також значок, скопійований з цього банківського клієнта для Android. Якщо ошуканий користувач встановить і запустить програму, вона спробує отримати доступ до прав адміністратора, демонструючи відповідний запит знову і знову до тих пір, поки жертва не погодиться виконати потрібну дію.

Проникнувши на мобільний пристрій, програма сканує адресну книгу користувача і відправляє по всіх знайдених в ній телефонним номерам SMS виду «Привіт, проголосуй за мене http://******konkurs.ru/». При переході за вказаною в повідомленні веб-адресою користувачі потрапляють на шахрайський сайт, нібито пов'язаний з проведеним в даний час конкурсом фотографії. З даного ресурсу на мобільні пристрої потенційних жертв автоматично завантажується одна з модифікацій шкідливої програми.

Одночасно з розсилкою SMS-спаму троян з'єднується з керуючим сервером і передає на нього повідомлення про успішне зараженні Android-смартфона або планшета. Після цього програма очікує отримання вказівок від кіберзлочинців, для чого з певною періодичністю зв'язується з віддаленим вузлом на предмет появи нових директив. Троян, в числі іншого, може ініціювати переадресацію дзвінків на вказаний номер, а також виконувати USSD-запити.

Головним призначенням програми є непомітна крадіжка грошей у російських клієнтів ряду стільникових операторів, кредитних організацій, а також користувачів декількох популярних платіжних систем. При наявності коштів на рахунку мобільного телефону жертви троян намагається здійснити грошовий переказ на користь зловмисників з використанням спеціалізованих сервісних номерів, таких як 7878 і 3116. А якщо кошти присутні на банківському рахунку або рахунку платіжної системи, він робить спроби викрасти їх, надіславши відповідну сервісну команду в текстовому повідомленні.

Читайте також: Pepsi готується випустити власний смартфон

Читайте також: BlackBerry може піти з ринку смартфонів

Коментарі (0)