BankBot предназначен для сбора логинов и паролей от мобильных приложений банков. Эксперты ESET впервые рассказали об этой угрозе в начале 2017 года. В течение полугода злоумышленники дорабатывали троян, добавив улучшенную обфускацию кода и сложный механизм заражения, использующий службу специальных возможностей Android Accessibility Service.
Новая версия BankBot проникла в Google Play в сентябре под видом игры Jewels Star Classic. Специалисты ESET сообщили об инциденте в Google, но приложение успели установить примерно 5000 пользователей прежде, чем оно было удалено.
Когда пользователь скачивает Jewels Star Classic, на его устройстве оказывается не только игра, но и вредоносные компоненты. Через 20 минут после первого запуска приложения на экране устройства появляется сообщение с предложением активировать службу Google Service в меню специальных возможностей Android.
Активировав службу, пользователь предоставит вредоносной программе полную свободу действий на устройстве. Получив доступ к специальным возможностям Android, малварь выполняет следующие задачи:
• разрешает установку приложений из неизвестных источников;
• устанавливает компонент мобильного банкера BankBot и запускает его;
• активирует права администратора для BankBot;
• устанавливает BankBot в качестве приложения для обмена SMS по умолчанию;
• получает разрешение для показа своего экрана поверх других приложений.
Далее малварь начинает работать над кражей данных банковских карт жертвы. В отличие от прежних версий BankBot, которые имитируют формы ввода логина и пароля приложений мобильного банкинга, новая специализируется на Google Play – приложении, предустановленном на каждом Android-устройстве.
Когда пользователь запускает Google Play, BankBot перекрывает экран легитимного приложения фейковой формой ввода банковских данных и требует подтвердить правильность сохраненной информации. Данные будут отправлены атакующим.
Поскольку BankBot уже установлен в качестве приложения для обмена сообщениями, далее малварь перехватит все SMS, проходящие через зараженное устройство, что позволит атакующим обойти двухфакторную аутентификацию банка.
Для профилактики заражения ESET рекомендует тщательно проверять приложения до скачивания, обращать внимание на запросы разрешений и использовать надежный продукт для защиты мобильных устройств.
Продукты ESET детектируют новую версию BankBot как Android/Spy.Banker.LA.
Более подробная информация о вредоносной программе и рекомендации по удалению – в блоге ESET на Хабрахабр.
Источник: пресс-релиз компании
Batafsil | Подробно | Read more... InfoCOM
Related News
Top News
-
![]()
"Борнмут"нинг мағлубиятсиз серияси узайдиАнглия Премьер-лигасининг 31-тури бошланди, унда "Борнмут" "Манчестер Юнайтед" билан 2:2 ҳисобида дуранг ўйнади.
-
![]()
Фернандеш: "Ҳакам учун ўйинда бир жамоага қарши иккита пенальти белгилаш қийинлигини тушунаман""Манчестер Юнайтед" ярим ҳимоячиси Бруно Фернандеш "Борнмут"га қарши ўйиндан (2:2) сўнг интервью берди.
-
![]()
Кэррик: "Бу пенальти эди""Манчестер Юнайтед" бош мураббийи Майкл Кэррик ҳакамнинг "Борнмут"га қарши ўйин охирида пенальти белгиламаслик қароридан норози.
-
![]()
Алиссон жароҳат сабаб Бразилия йиғинини ўтказиб юборадиБразилия футбол конфедерацияси сайтида дарвозабон Алиссоннинг жароҳати борасида маълумот эълон қилинди.
-
![]()
Что такое Час Земли: когда выключать свет в 2026 году и зачем это делают по всему мируЧас Земли: когда проходит акция и почему её поддерживают миллионы людей каждый год. Каждый год в конце марта по всему миру происходит...
-
![]()
O‘zbekistonda moliyaviy xizmatlar hajmi 20 foizga oshdi.2026 yil yanvar oyida O‘zbekistonda moliyaviy xizmatlar hajmi 14,9 trln so‘mni tashkil etib, o‘tgan yilning mos davriga nisbatan 20,2 foizga o‘sdi..
