Оригинал материала: https://3dnews.ru/959404

Новая версия банковского трояна BankBot атакует Android-пользователей

Компания ESET предупреждает о появлении новой модификации довольно опасной вредоносной программы BankBot, крадущей банковские данные владельцев Android-устройств.

Злоумышленники маскируют зловреда под различные легальные приложения. К примеру, новая версия распространяется под видом игры Jewels Star Classic. Установка такой программы приводит к попаданию на смартфон или планшет вредоносных модулей.

Обнаруженная модификация BankBot получила улучшенную обфускацию (запутывание) кода и сложный механизм заражения, использующий службу специальных возможностей Android Accessibility Service. Через некоторое время после запуска троян отображает сообщение с предложением активировать службу Google Service в меню специальных возможностей Android. Если пользователь соглашается, BankBot получает полную свободу действий на устройстве.

В частности, зловред разрешает установку приложений из неизвестных источников, устанавливает компонент мобильного банкера и запускает его, активирует права администратора для основного модуля и пр.

Главная задача вредоносной программы заключается в краже данных банковских карт жертвы. Когда пользователь запускает Google Play, троян перекрывает экран легального приложения фальшивой формой ввода банковских данных и требует подтвердить правильность сохранённой информации. Полученные сведения затем отсылаются злоумышленникам. 



Оригинал материала: https://3dnews.ru/959404