Разработчик антивирусного программного обеспечения ESET предупреждает о новой атаке мобильного банковского трояна BankBot, который маскируется под популярные игры и утилиты из Google Play.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

В октябре и ноябре 2017 года эксперты зафиксировали новый механизм распространения мобильного банкера BankBot, который злоумышленники разместили в «безобидных» приложениях для скрытой загрузки трояна на устройства пользователей. На первом этапе атаки в Google Play появились программы-фонарики Tornado FlashLight, Lamp For DarkNess и Sea FlashLight с вредоносным кодом, на втором — приложения для онлайн-игры в пасьянс и различный софт для очистки памяти устройства.

После того, как зараженный софт устанавливается на устройство и запускается первый раз, скрытый в нем код сверяет установленные на гаджете программы с закодированным списком из 160 банковских мобильных приложений. Обнаружив одно или несколько совпадений, он запрашивает права администратора устройства. Далее, через два часа после активации прав, начинается загрузка мобильного трояна BankBot — его установочный пакет замаскирован под обновление Google Play.

Механизм работы BankBot на зараженном устройстве прост: когда пользователь запускает любое банковское приложение, троян подсовывает ему поддельную форму ввода логина и пароля. Введенные данные пересылаются злоумышленникам и используются для несанкционированного доступа к банковскому счету жертвы.

Загрузка трояна возможна только в том случае, если на устройстве пользователя разрешена установка приложений из неизвестных источников. Если эта опция не включена, на экране появится сообщение об ошибке и атака не сможет быть продолжена. Чтобы защититься от банкера, достаточно просто зайти в «Настройки» → «Безопасность» и убрать галочку рядом с пунктом «Неизвестные источники», если она стоит.

---

Канал iG в Telegram — t.me/iguides_ru