Эксперты предупредили о банковском трояне для Android-устройств, маскирующемся под пасьянс

Компании ESET, Avast и SfyLabs обнаружили новые способы распространения мобильного банкера BankBot. Злоумышленники разместили в Google Play приложения, предназначенные для скрытой загрузки трояна на устройства пользователей, сообщает ESET.

Сначала в Google Play появились приложения-фонарики Tornado FlashLight, Lamp For DarkNess и Sea FlashLight с вредоносными функциями. Затем – приложения для игры в пасьянс и софт для очистки памяти устройства, говорится в сообщении.

После первого запуска загрузчик сверяет установленные на устройстве программы с закодированным списком из 160 банковских мобильных приложений. Обнаружив одно или несколько совпадений, он запрашивает права администратора устройства. Далее, через два часа после активации прав, стартует загрузка мобильного трояна BankBot – его установочный пакет замаскирован под обновление Google Play.

Загрузка возможна только в том случае, если на устройстве пользователя разрешена установка приложений из неизвестных источников. Если эта опция не включена, на экране появится сообщение об ошибке и атака не сможет быть продолжена.

После установки BankBot действует типичным для мобильных банкеров образом. Когда пользователь открывает целевое банковское приложение, троян подгружает поддельную форму ввода логина и пароля. Введенные данные будут отправлены злоумышленникам и использованы для несанкционированного доступа к банковскому счету жертвы.

Рекомендации ESET по профилактике заражения
  • Загружать ПО только из Google Play, поскольку большинство вредоносных программ распространяется через сторонние площадки.
  • Проверять отзывы пользователей и рейтинг приложения – вредоносные программы размещаются в магазине на протяжении непродолжительного времени и не успевают набрать много скачиваний.
  • Отключить возможность установки приложений из неизвестных источников.
  • Обращать внимание на запросы прав администратора устройства или активации службы специальных возможностей.
  • Использовать надежное антивирусное ПО.
Следите за нашим Телеграм-каналом, чтобы не пропускать самое важное!

Поделиться: