Банківський троян вражає смартфони на Android по всьому світу

Фахівці антивірусної компанії Dr. Web попереджають про активізацію нового банківського трояна Android.BankBot.211.origin. Шкідливе ПО маскується під іншу програму, наприклад, Adobe Flash Player, після чого потрапляє на пристрій і захоплює контроль над платіжною інформацією і фінансами своїх жертв.

Перш ніж розпочати «загарбницьку операцію», Android.BankBot.211.origin відправляє жертви серію запитів для доступу до спеціальних можливостей смартфона (Accessibility Service). З їх допомогою троян призначає себе адміністратором і адресатом вхідних повідомлень, після чого активує функцію захоплення зображень з екрану.

При спробі закрити діалогове вікно з запитом троян буде виводити його повторно, перешкоджаючи подальшому взаємодії з пристроєм.

Отримавши доступ до необхідних функцій зараженого смартфона, шкідливе ПЗ може перенаправляти вхідні SMS-повідомлення зловмисникам, керувати мобільним банком жертви за допомогою відповідних команд, а також відображати фішингові веб-сторінки з формами введення логіна і пароля.

Таким чином в розпорядженні зловмисників можуть виявитися не тільки заощадження жертв та інформація про платіжних картах, але і реєстраційні дані для доступу до їх соціальних мереж та інших онлайн-сервісів.

Для того щоб запобігти появі діалогових вікон із запитами доступу до спеціальних можливостей, спробуйте активувати режим паніки». Для цього необхідно багато разів натиснути на клавішу повернення. У випадку, якщо даний метод не спрацює, експерти Dr. Web рекомендує завантажити смартфон або планшет в безпечному режимі.

Після цього зайдіть в системні налаштування і перейдіть до списку адміністраторів пристрою. Знайдіть у списку троян і відкличте у нього відповідні права. Шкідливий буде загрожувати видаленням всіх даних з зараженого пристрою, але насправді він не володіє подібними повноваженнями. Тепер виконайте перезавантаження пристрою і відскануйте його за допомогою антивірусу для видалення залишкових файлів.