1022
Банківський троян Android.ZBot загрожує власникам Android-пристроїв
— Кримінал
Трояни, що крадуть гроші з банківських рахунків, в даний час представляють серйозну загрозу для власників мобільних пристроїв під управлінням Android. Одним з таких шкідливих додатків є Банкер Android.ZBot, різні модифікації якого атакують смартфони та планшети користувачів з лютого поточного року.
Як і багато інших Android-троянці, Android.ZBot.1.origin поширюється зловмисниками під виглядом нешкідливої програми (в даному випадку – додатки Google Play), яка викачується на мобільні пристрої при відвідуванні шахрайських або зламаних веб-сайтів, або завантажується іншим шкідливим ПЗ . Після того як жертва встановить і запустить Банкер, той запитує в неї доступ до функцій адміністратора зараженого смартфона або планшета і в разі успіху виводить на екран повідомлення про помилку, пропонуючи перезавантажити пристрій.
Якщо ж користувач відмовляється надати троянцю необхідні повноваження, Android.ZBot.1.origin тут же намагається вкрасти у нього докладні відомості про його банківській карті, включаючи її номер і термін дії, тризначний код безпеки CVV, а також ім’я власника. Для цього Банкер показує жертві підроблене вікно, що імітує оригінальну форму введення відповідної інформації цього додатка Google Play. Примітно, що аналогічне вікно троянець відображає і після отримання необхідних функцій адміністратора, однак лише через деякий час після установки на цільовому пристрої.
Далі Android.ZBot.1.origin видаляє свій значок з екрану додатків, «ховаючись» від користувача, і починає контролювати системні події, пов’язані із завантаженням ОС. Тим самим троянець забезпечує собі автоматичний запуск при кожному включенні інфікованого пристрою. Як тільки шкідлива програма отримує управління, вона зв’язується з віддаленим вузлом, реєструє на ньому заражений смартфон або планшет і очікує подальших вказівок зловмисників.
На даний момент вірусним аналітикам компанії «Доктор Веб» відомо про декількох модифікаціях шкідливого програми Android.ZBot.1.origin, яке кіберзлочинці застосовують переважно проти російських користувачів. Зокрема, виявлена в лютому перша версія троянця досі вельми активна: тільки в минулому листопаді зловред був зафіксований на більш ніж 1 100 пристроях. А за весь період спостережень на Android-смартфонах і планшетах троянець був знайдений в цілому 25218 разів.
Експерти рекомендують власникам смартфонів і планшетів під управлінням Android використовувати для завантаження програм тільки перевірені джерела ПЗ і не встановлювати підозрілі програми.
За матеріалами: PaySpace Magazine
Поділитися новиною
Також за темою
НАБУ викрило схему розкрадання понад 32 млн грн на підприємствах «Укроборонпрому»
Понад 35 млн гривень вивели з банку через фіктивні кредити: правоохоронці викрили схему
18 млн грн збитків: поліція викрила мережу шахрайських кол-центрів
Укрпошта дала пояснення щодо скандального контракту з пакувальниками
Правоохоронці викрили корупційну схему в держкомпанії «Автомобільні дороги України»
Замовив обладнання з рф на 1 млн євро: у Києві оголосили підозру директору підприємства (фото)
