Специалисты компании «Доктор Веб» обнаружили новые версии Android-троянцев семейства Android.BankBot, атакующих клиентов банков. Некоторые модификации этих «зловредов» опасны тем, что похищают деньги с банковских счетов пользователей мобильных Android-устройств и способны завершать работу целого ряда антивирусных программ.
Троянцы семейства Android.BankBot знакомы специалистам по информационной безопасности уже несколько лет. Однако широкую известность они получили лишь в начале апреля 2015 года, когда МВД России сообщило о задержании киберпреступников, использовавших несколько модификаций этих вредоносных приложений при реализации атак на клиентов «Сбербанка». , у которых похитили более 50 миллионов рублей. Несмотря на то, что деятельность этих злоумышленников была пресечена, распространение данных троянцев другими вирусописателями продолжилось, утверждают специалисты «Доктор Веб».
Так, совсем недавно вирусные аналитики обнаружили несколько подобных троянцев, среди которых – Android.BankBot.43 и Android.BankBot.45. Они распространяются под видом легального ПО, такого как игры, медиаплееры или обновления операционной системы, и благодаря применению злоумышленниками различных методов социальной инженерии опрометчиво устанавливаются на Android-смартфоны и планшеты самими же пользователями.
После получения необходимых полномочий данные троянцы устанавливают связь с управляющим сервером и ожидают поступления дальнейших указаний. В частности, они способны выполнить следующие действия по команде с сервера:
позвонить на указанный в команде номер;
использовать для связи с управляющим сервером полученный в команде веб-адрес;
выполнить указанный в команде USSD- запрос;
отправить на сервер все входящие и исходящие СМС-сообщения;
выполнить сброс настроек устройства с удалением всех данных пользователя;
отправить СМС-сообщение с заданными параметрами;
отправить на сервер подробную информацию о зараженном устройстве;
осуществить поиск файла в соответствии с полученным в команде именем;
использовать заданный телефонный номер для получения дублирующих команд.
Основное предназначение троянцев семейства Android.BankBot – кража конфиденциальных банковских сведений пользователей и хищение их денежных средств. Для этого вредоносные приложения атакуют установленные на мобильных устройствах пользователей программы типа «Банк-Клиент» ряда кредитных организаций, а также программу Google Play. Однако это не единственная опасность, исходящая от троянцев семейства Android.BankBot. Так, многие из них способны нарушать работу ряда популярных антивирусных приложений в момент, когда те выполняют попытку удаления банкеров с зараженных мобильных устройств.
Чтобы защититься от вредоносной деятельности банковских троянцев и других опасных вредоносных приложений, специалисты компании «Доктор Веб» рекомендуют устанавливать Антивирус Dr.Web для Android или Антивируса Dr.Web для Android Light.