Android-троян атакует клиентов десятков банков

Специалисты компании «Доктор Веб» обнаружили новую модификацию банковского трояна Android.SmsSpy.88.origin. Вирусописатели усовершенствовали его функционал, сделав этот Android-троян более опасным и добавив функции трояна-вымогателя.

Помимо кражи логинов и паролей для доступа к банковским учетным записям новая версия трояна по-прежнему пытается похитить у пользователей информацию и об их кредитных картах. Для этого Android.SmsSpy.88.origin отслеживает запуск целого ряда популярных приложений, а также некоторых системных программ, и после того как это ПО начинает работу, показывает поверх его окна фишинговую форму настроек платежного сервиса Google Play.

Однако, троян способен выполнять и другие вредоносные действия: по команде киберпреступников перехватывать и отсылать СМС- и MMS-сообщения, отправлять USSD-запросы, рассылать СМС по всем номерам из телефонной книги, передавать на сервер все имеющиеся сообщения, установить пароль на разблокировку экрана или заблокировать экран специально сформированным окном. Так, получив команду на блокировку, троянец загружает с управляющего сервера заранее подготовленный шаблон окна с текстом, в котором жертву обвиняют в незаконном хранении и распространении порнографии и требуют в качестве штрафа оплатить подарочную карту музыкального сервиса iTunes.

Android-троян Android.SmsSpy.88.origin

Таким образом, Android-троян Android.SmsSpy.88.origin несет в себе не только возможности банковского трояна и реализует шпионские функции, но также может использоваться злоумышленниками и в качестве трояна-вымогателя. Ко всему прочему, обновленный Android.SmsSpy.88.origin обладает и функцией самозащиты: вредоносное приложение пытается помешать работе целого ряда антивирусных программ и сервисных утилит, не позволяет им запуститься.

С начала 2016 года специалисты компании «Доктор Веб» получили доступ к более чем 50 бот-сетям, которые состояли из мобильных устройств, зараженных различными модификациями Android.SmsSpy.88.origin. Аналитики установили, что киберпреступники атаковали пользователей более 200 стран, а общее количество, только подтвержденных инфицированных устройств достигло почти 40 000.

Ирина Тюринаmobile-review.com

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.