«Доктор Веб» сообщает о том, что сетевые злоумышленники выложили в открытый доступ исходный код и инструкции по использованию одной из банковских вредоносных программ, нацеленных на платформу Android. Это может привести к резкому росту количества зловредов, атакующих пользователей названной операционной системы.
Вирусописатели опубликовали исходный код нового вредоносного приложения лишь месяц назад, однако уже начали появляться трояны на его основе. Один из них — Android.BankBot.149.origin. Этот зловред распространяется под видом безобидных приложений. После запуска банкер запрашивает доступ к функциям администратора мобильного устройства, чтобы усложнить своё удаление. Затем он прячется от пользователя, убирая свой значок с главного экрана.
BankBot может выполнять широкий спектр различных операций. Зловред, в частности, способен отправлять и перехватывать SMS, выполнять USSD-запросы, отслеживать местоположение устройства посредством GPS, показывать фишинговые окна, получать список контактов и пр.
Вредоносная программа крадёт у пользователей конфиденциальную информацию, отслеживая запуск приложений «банк-клиент» и ПО для работы с платёжными системами. Как только BankBot обнаруживает, что одно из таких приложений начало работу, он загружает с управляющего сервера соответствующую фишинговую форму ввода логина и пароля для доступа к учётной записи банка и показывает её поверх атакуемого приложения.
Кроме того, троян пытается похитить информацию о банковской карте владельца заражённого гаджета. Для этого зловред отслеживает запуск популярных приложений, таких как Facebook, Viber, Youtube, Messenger, WhatsApp, Uber, Snapchat, WeChat, imo, Instagram, Twitter и Play Маркет, и показывает поверх них фишинговое окно настроек платёжного сервиса каталога Google Play. Результатом присутствия BankBot в системе может стать потеря серьёзных сумм денег.