Отечественный мобильный Android-троянец штурмует собственных
Мобильный троянец отечественного возникновения Андроид/Spy.Banker.F показывает постоянный рост числа обнаружений с начала 2014 года. Пик энергичности зловреда пришелся на март 2015 года, сообщили специалисты ESET.
Первые эталоны Андроид/Spy.Banker, созданные для кражи данных онлайн-банкинга, были замечены в середине 2013 года. Начиная с половины 2014 года мошенники активно развивают это семейство, запуская в работу свежие виды вредного ПО, направленные на разные системы онлайн-банкинга. Модификация Андроид/Spy.Banker.F, изученная экспертами ESET, составляет до 68% всех выраженных примеров рода.
До 98% заражений Андроид/Spy.Banker.F приходится на Россию, 0,76 и 0,21% как следствие — в Украину и Беларусь. При этом определенные эталоны, выявленные вирусными специалистами ESET, распространялись через колумбийские и чилийские веб-сайты.
Инфицирование происходит, когда Android-пользователь посещает один из зараженных веб-сайтов. На его телефон либо планшетник грузится АРК-файл под наименованием «Anketa», затем в основном меню устройства возникает знак «Установка». Когда клиент пускает дополнение, оно заламывает разрешения администратора под поводом потребности зашифровки данных (его сохраняют версии Андроид 3.0 и выше). Благодаря правам администратора поставленный Андроид/Spy.Banker.F мешает собственному снятию из системы.
После установки троянец сообщает на сервер номер мобильного телефона, IMEI инфицированного устройства, страну, версию Андроид и прочие данные. Перечень возможностей Андроид/Spy.Banker.F дает возможность нарушителям закона получить логины и пароли онлайн-банкинга, удаленно распоряжаться инфицированным устройством и ставить иные вредные платформы.
Когда клиент открывает Гугл Плей, Андроид/Spy.Banker.F вводит на дисплей фигуру для ввода данных карты. Небрежный клиент вполне может спутать окно с правомочным запросом либо ввести аутентификационные данные, чтобы освободиться от всплывающих окошек. Специалисты ESET советуют исполнять предосторожность при установке мобильных дополнений, обнаруженных вне Гугл Плей, переступать веб-сайты, предлагающие скачать APK-файлы, и не переходить по сомнительным сноскам, приобретенным в СМС либо онлайн-мессенджерах.