Новий банківський троянець загрожує користувачам Android

Android.BankBot.65.origin троянФахівці компанії «Доктор Веб» виявили нового троянця, призначеного для крадіжки грошей з банківських рахунків користувачів мобільних Android-пристроїв. Основна особливість цієї шкідливої ​​програми, що отримала ім’я Android.BankBot.65.origin, полягає в тому, що зловмисники вмонтували її в одну з офіційних програм-клієнтів для доступу до онлайн-банкінгу і поширюють в Інтернеті під виглядом оригінального ПЗ.

Android.BankBot.65.origin впроваджений в офіційний додаток для доступу до мобільного банкінгу від Ощадбанку Росії. Вірусописьменники модифікували цю програму, додавши до неї шкідливу надбудову, після чого розмістили на одному з популярних веб-порталів, присвячених мобільним пристроям. При цьому, скомпрометована версія банківського клієнтського ПЗ зберігає всі свої оригінальні функції, тому у користувачів немає причини очікувати підступу.

Відразу після установки програми та її запуску Android.BankBot.65.origin створює спеціальний конфігураційний файл, в якому задані основні параметри роботи троянця. Шкідливий додаток з’єднується з керуючим сервером, куди за допомогою POST-запиту відправляє інформацію про заражений пристрой. Якщо у відповідь від віддаленого вузла Android.BankBot.65.origin успішно отримує команду «hokkei», то відразу після цього він відправляє на сервер зашифрований список контактів користувача, а також по команді зловмисників оновлює конфігураційний файл.

За своїм основним шкідливим функціоналом даний троянець мало чим відрізняється від більшості аналогічних Банкерiв, відзначають експерти «Доктор Веб». Зокрема, Android.BankBot.65.origin здатний виконувати типові для троянців даного сімейства дії: по команді з керуючого сервера перехоплювати вхідні SMS і відправляти різні повідомлення на задані зловмисниками телефонні номери, впроваджувати спеціально сформовані SMS в список вхідних повідомлень мобільного пристрою. Всі ці дії можуть використовуватися кіберзлочинцями як у процесі розкрадання грошей з банківських рахунків користувачів, так і для реалізації різних шахрайських схем. Так, зловмисники можуть розмістити спеціально сформовані SMS серед повідомлень жертв, наприклад, про блокування банківської карти з вимогою подзвонити в «банк» за вказаним номером, з проханням поповнити баланс «родича що потрапив у біду » і т. п.