Обнаружена угроза Android.BankBot.33.origin

Вчера в сети появилась информация о появлении новой угрозы, исходящей от вредоносной программы. Вирус может функционировать в качестве банковского трояна, выполняя операции с денежными средствами владельцев Android-смартфон.

Новая угроза получила имя Android.BankBot.33.origin. Программа маскируется под популярный софт, установить ее может только владелец устройства. В качестве лазейки используется разрешение на инсталляцию сторонних приложений. После запуска приложение ищет пути для получения прав администратора мобильного устройства на андроид. Для этого выводится системное уведомление, которое не позволяет жертве отказаться от выполнения действия. Далее в зависимости от модификации Android.BankBot.33.origin, выводится или ошибка или интерфейс приложения, которое используется для маскировки.

В последующем удаляется ранее созданный ярлык с целью сокрытия факта взлома. Утилита осуществляет скрытое соединение с удаленном узлом и загружает на него информацию по зараженному мобильному устройству. Это IMEI, номер телефона, модель устройства, версия платформы и личные данные телефона. Командный центр готовит индивидуальный набор команд для выполнения.

Результатом действия Android.BankBot.33.origin становится потеря денежных средств. Идет полный сбор информации по текущему банковскому счету и списку подключенных банковских карт. Для этого отправляются SMS запросы в мобильный банкинг сразу нескольких российских платежных систем и кредитных организаций. Если получен необходимый ответ, начинаются попытки списания доступных денежных средств на счет злоумышенника. Также Android.BankBot.33.origin похищает аутентификационные данные учетной записи онлайн-банкинга.