1022
Банковский троян Android.ZBot угрожает владельцам Android-устройств
— Криминал
Крадущие деньги с банковских счетов троянцы в настоящее время представляют серьезную угрозу для владельцев мобильных устройств под управлением Android. Одним из таких вредоносных приложений является банкер Android.ZBot, различные модификации которого атакуют смартфоны и планшеты пользователей с февраля текущего года.
Как и многие другие Android-троянцы, Android.ZBot.1.origin распространяется злоумышленниками под видом безобидной программы (в данном случае – приложения Google Play), которая скачивается на мобильные устройства при посещении мошеннических или взломанных веб-сайтов, либо загружается другим вредоносным ПО. После того как жертва установит и запустит банкер, тот запрашивает у нее доступ к функциям администратора зараженного смартфона или планшета и в случае успеха выводит на экран сообщение об ошибке, предлагая перезагрузить устройство.
Если же пользователь отказывается предоставить троянцу необходимые полномочия, Android.ZBot.1.origin тут же пытается украсть у него подробные сведения о его банковской карте, включая ее номер и срок действия, трехзначный код безопасности CVV, а также имя владельца. Для этого банкер показывает жертве поддельное окно, имитирующее оригинальную форму ввода соответствующей информации настоящего приложения Google Play. Примечательно, что аналогичное окно троянец отображает и после получения требуемых функций администратора, однако лишь через некоторое время после установки на целевом устройстве.
Далее Android.ZBot.1.origin удаляет свой значок с экрана приложений, «прячась» от пользователя, и начинает контролировать системные события, связанные с загрузкой ОС. Тем самым троянец обеспечивает себе автоматический запуск при каждом включении инфицированного устройства. Как только вредоносная программа получает управление, она связывается с удаленным узлом, регистрирует на нем зараженный смартфон или планшет и ожидает дальнейших указаний злоумышленников.
На данный момент вирусным аналитикам компании «Доктор Веб» известно о нескольких модификациях вредоносного приложения Android.ZBot.1.origin, которое киберпреступники применяют преимущественно против российских пользователей. В частности, обнаруженная в феврале первая версия троянца до сих пор весьма активна: только в прошедшем ноябре зловред был зафиксирован на более чем 1 100 устройствах. А за весь период наблюдений на Android-смартфонах и планшетах троянец был найден в общей сложности 25 218 раз.
Эксперты рекомендуют владельцам смартфонов и планшетов под управлением Android использовать для загрузки приложений только проверенные источники ПО и не устанавливать подозрительные программы.
По материалам: PaySpace Magazine
Поделиться новостью
Также по теме
НАБУ разоблачило схему хищения более 32 млн грн на предприятиях «Укроборонпрома»
Более 35 млн гривен вывели из банка посредством фиктивных кредитов: правоохранители раскрыли схему
18 млн грн убытков: полиция разоблачила сеть мошеннических колл-центров
Укрпочта предоставила объяснение относительно скандального контракта с упаковщиками
Правоохранители разоблачили коррупционную схему в госкомпании «Автомобильные дороги Украины»
Заказал оборудование из рф на 1 млн евро: в Киеве объявлено подозрение директору предприятия (фото)
