Опасный вирус BankBot заразил сотни приложений для Android

Специалисты антивирусной компании Доктор Веб предупредили о распространении банковской вирусной программы BankBot.

Заражению подверглись смартфоны на Android в десятках стран, в том числе в Турции, Украине и России, пишут разработчики Dr.Web в своем блоге. 

Вирус Android.BankBot.211.origin вынуждает пользователей предоставить ему доступ к специальным возможностям (Accessibility Service). С их помощью вредоносная программа управляет мобильными устройствами и крадет конфиденциальную информацию клиентов финансовых организаций.

Android.BankBot.211.origin распространяется под видом безобидных приложений, например, проигрывателя Adobe Flash Player. После того как пользователь устанавливает и запускает троянца, банкер пытается получить доступ к специальным возможностям. Для этого Android.BankBot.211.origin показывает окно с запросом, которое при каждом его закрытии появляется вновь и не дает работать с устройством.

«В самом начале наблюдения троянец атаковал только жителей Турции, однако вскоре список его целей расширился, и теперь он угрожает пользователям десятков стран», — подчеркнули разработчики антивируса.

Вирус может демонстрировать фальшивые окна для входа в системы интернет-банкинга, платежные системы и магазин Google Play. Кроме того, Android.BankBot.211.origin способен похищать логины, пароли и другую аутентификационную информацию, которую пользователь вводит в любых программах и на любых сайтах при авторизации. Для кражи паролей троянец делает скриншот при каждом нажатии клавиатуры, в результате чего он получает необходимую последовательность символов до того, как они будут скрыты.

Ранее НВ сообщало, что неизвестные хакеры украли у нескольких пользователей криптовалюту Ethereum на общую сумму около $31,7 млн. Преступники воспользовались уязвимостью в Ethereum-клиенте для управления кошельками Parity.