400 приложений в Google play заразились вирусом для шпионажа

BankBot может красть данные банковской карты, отслеживать все входящие СМС и способен контролировать мессенджеры

24 июля 2017, Екатерина П | 👁 21085

400 приложений в Google play заразились вирусом для шпионажа

BankBot может красть данные банковской карты, отслеживать все входящие СМС и способен контролировать мессенджеры

villain-hero

Представители антивирусной лаборатории Dr. Web сообщили, что около 400 приложений в Google Play заражены вирусом BankBot. Троян способен отслеживать все СМС пользователя, красть данные банковских карт и полностью контролирует  такие приложения, как WhatsApp, Viber,  Snapchat, Instagram и другие.

Android.BankBot.211.origin распространяется под видом безобидных приложений, таких, как Adobe Flash Player. После того, как пользователь их скачивает, троян получает доступ к специальным возможностям (Accessibility Service). Они помогают работать со смартфонами пользователям с ограниченными возможностями. Для этого вирус выводит на главный экран окно с запросом, которое невозможно закрыть. Accessibility Service позволяет программам самостоятельно нажимать на кнопки в диалоговых окнах. После этого вирус «добавляется в список администраторов устройства, устанавливает себя менеджером сообщений по умолчанию и получает доступ к функциям захвата изображения с экрана», — говорится на официальном сайте Dr. Web. 

01_android_banker-1

Троян блокирует антивирус, может отслеживать  входящие СМС и передавать их киберпреступникам, а также сообщать им обо всех сообщениях, которые уже есть в памяти устройства. Кроме того, вирус выполняет указания хакеров. Они сообщают, какие программы следует атаковать.

Троян показывает пользователю поддельные формы ввода логина и пароля поверх запускаемых банковских программ и получает все его данные. Сначала нападению подвергались только клиенты турецких банков, но сейчас вирус уже распространился по странам Европы и США.

2

Вирус также может похищать любые логины и пароли, которые вводит пользователь. При каждом нажатии на клавиатуру при вводит данных он делает скриншот, а затем отправляет изображения хакерам. Таким образом злоумышленники получают доступ к социальным сетям, в которые заходит владелец смартфона.

Сейчас вирусом заражены около 400 приложений, сообщает «Федеральное агентство новостей». Чтобы его удалить нужно загрузить смартфон в безопасном режиме и отозвать у трояна права администратора. Затем необходимо перезагрузить устройство и запустить полное сканирование антивирусом.

Подписывайтесь на наш Telegram-канал, чтобы быть в курсе всех новостей и событий Рунета.

Комментарии 0
Зарегистрируйтесь или , чтобы оставлять комментарии.