Вирус на Android крадёт пароли и списки контактов

Виталий Стриж, 24 июля 2017 в 11:30. 51

Пользователи устройств на Android оказались под прицелом очередной угрозы, которую обнаружила компания Dr. Web и присвоила ей имя Android.BankBot.211.origin. Вирус пытается извлечь из устройств финансовую информацию, а заодно текстовые сообщения и списки контактов.

Приложение распространяется под видом популярных программ, таких как Adobe Flash Player, но при этом BankBot нет в магазине приложений Google Play Store. Если не скачивать установочные файлы APK из сторонних источников, проблем не будет. Если всё же сторонняя загрузка необходима, нужно тщательно проверять источники.

Для работы приложения используется сервис Android Accessibility Service, показывается запрос на получение прав администратора и использование в качестве мессенджера по умолчанию. Когда проникновение на устройство завершено, BankBot способен отправлять СМС на любые номера, получать текстовую переписку и отправлять её злоумышленникам, переходить по ссылкам, получать доступ к истории звонков, списку контактов и установленных приложений, может делать скриншоты при наборе паролей на сайтах.

Главной целью является кража банковских данных, для чего могут отображаться поддельные формы ввода, фишинговые диалоговые окна для введения сведений о кредитных картах, блокируется установка антивирусов. Нацелено приложение главным образом на пользователей Android в Турции, но в последнее время найдены следы его работы в Германии, Франции, Великобритании и США.

Устранение приложения возможно только в безопасном режиме из списка администратора, после нужно выполнить сканирование антивирусом. Намного проще изначально заблокировать доступ приложения к устройству.

Источник

Публикации по теме
Microsoft нацеливает Windows 10 S на корпоративных клиентов 25 сентября 2017, 20:05 Microsoft нацеливает Windows 10 S на корпоративных клиентов

Когда Microsoft в мае анонсировала редакцию операционной системой Windows 10 S, она позиционировалась как решение для образовательных учреждений. Разработчики обещали значительно сократить время загрузки компьютеров, повысить безопасность и уменьшить расход энергии.Теперь оказалось, что только...

Intel анонсировала настольные процессоры Coffee Lake с «лучшим игровым чипом в истории» 25 сентября 2017, 19:05

В августе были представлены чипы серии U 8-го поколения Intel Core, а теперь анонсированы процессоры Coffee Lake для компьютеров. Среди них Intel обещает выпустить лучший процессор для игр в истории.Мобильные процессоры мощностью 15 Вт представляли собой переработанные Kaby Lake на техпроцессе 14+ нм. Прирост...

Intel анонсировала настольные процессоры Coffee Lake с «лучшим игровым чипом в истории»
Обновление Windows 8.1 сломало вход в учётную запись Microsoft 25 сентября 2017, 18:05 Обновление Windows 8.1 сломало вход в учётную запись Microsoft

Вторничные патчи за сентябрь принесли на операционную систему Windows ряд багов, но самый неприятный из них затронул пользователей Windows 8.1. В интернете появилось множество сообщений, согласно которым на Windows 8.1 невозможно выполнить вход в учётную запись Microsoft. В компании уверяют, что осведомлены о...