21 Ноя, 2014

Новый Android-троян крадет деньги со счетов российских банков

Компания Dr.Web сообщила о появлении опасного Android-трояна, который атакует мобильные устройства клиентов российских банков и похищает деньги с их счетов. Вирус получил название Android.BankBot.33.origin. Он представляет собой бота, распространяемого под видом обычных приложений и способного выполнять различные команды злоумышленников.

При запуске на устройстве вредоносная программа пытается получить права администратора мобильного устройства, настойчиво демонстрируя соответствующее системное уведомление и фактически не оставляя пользователю выбора. После успешного получения администраторских прав Android.BankBot.33.origin, в зависимости от модификации, может вывести на экран сообщение об ошибке либо отобразить интерфейс приложения, под прикрытием которого и распространялся вирус. В обоих случаях бот также удаляет созданный ранее ярлык.

Затем программа устанавливает соединение с удаленным узлом и загружает на него ряд сведений о зараженном мобильном устройстве, включая IMEI-идентификатор, номер телефона, версию установленной ОС, марку и модель устройства и т.д.

В ответ сервер отправляет боту список команд, которые тот должен исполнить. Например, Android.BankBot.33.origin может занести в конфигурационный файл список номеров, сообщения с которых будут скрываться от пользователя или пересылаться на управляющий сервер, отправить SMS-сообщение, скопировать и переслать список контактов, а также открыть в браузере заданную страницу. Кроме того, вирус может предпринять попытку установить на устройство новое приложение или удалить установленное ранее, но для этого ему необходимо будет получить согласие пользователя.

Как отмечают эксперты, главная опасность этого вируса заключается в том, что он способен функционировать в качестве банковского трояна и выполнять незаконные операции с денежными средствами владельцев Android-устройств. Вирус пытается получить информацию о текущем балансе банковского счета либо списке подключенных к мобильному телефону пользователя банковских карт. Для этого он отправляет соответствующий SMS-запрос в системы мобильного банкинга сразу нескольких российских кредитных организаций, а также одной из популярных платежных систем.

Если вирус получит ответ, то при помощи специально сформированных SMS-команд он попытается автоматически вывести доступные денежные средства на принадлежащий злоумышленникам счет. При этом жертва может долгое время оставаться в неведении о произошедшей краже, поскольку «зловред» будет перехватывать все уведомления о совершенных операциях.