Android.BankBot.211.origin

Новый вирус на Android крадет пароли, списки контактов и банковские данные

Пользователей устройств на Android атакует новый вирус, который обнаружила компания Dr. Web и присвоила ему имя Android.BankBot.211.origin.

Вредоносная программа, после установки на устройство пытается извлечь финансовую информацию, текстовые сообщения и списки контактов, — сообщает Softpedia.

BankBot распространяется под видом популярных приложений, таких как Adobe Flash Player, но как отмечается вирус распространяется не через магазин приложений Google Play Store, а через сторонние источники под видом установочных файлов APK, поэтому рекомендуется тщательно проверять сторонние источники загрузки файлов.

В Dr. Web отмечают, что для работы вирус Android.BankBot.211.origin использует сервис Android Accessibility Service, отображая запрос на получение прав администратора и использование в качестве мессенджера по умолчанию.

После завершения установки на устройство, BankBot может отправлять SMS-сообщения на любые номера, получать переписку и отправлять её злоумышленникам, открывать ссылки, получать доступ к истории телефонных звонков, списку контактов и установленных приложений, создавать скриншоты при вводе паролей на сайтах.

Но основной целью вируса является кража банковских данных, вредонос может отображать поддельные формы авторизации и фишинговые диалоговые окна запрашивающие данные кредитных карт и блокировать установку антивирусных программ. Отмечается, что вирус главным образом нацелен на пользователей устройств на Android в Турции, но список стран в последнее время существенно расширился и заражение устройств вирусом BankBot обнаружено в Германии, Франции, Великобритании и США.

Удаление вредоносного ПО возможно только в безопасном режиме, необходимо удалить его запись из списка администраторов устройства, а затем выполнить сканирование антивирусом. Но намного проще не допустить заражение устройства изначально заблокировать доступ вирусу Android.BankBot.211.origin к устройству.

[Всего голосов: 0    Средний: 0/5]

Похожие записи