Пользователей устройств на Android атакует новый вирус, который обнаружила компания Dr. Web и присвоила ему имя Android.BankBot.211.origin.
Вредоносная программа, после установки на устройство пытается извлечь финансовую информацию, текстовые сообщения и списки контактов, — сообщает Softpedia.
BankBot распространяется под видом популярных приложений, таких как Adobe Flash Player, но как отмечается вирус распространяется не через магазин приложений Google Play Store, а через сторонние источники под видом установочных файлов APK, поэтому рекомендуется тщательно проверять сторонние источники загрузки файлов.
В Dr. Web отмечают, что для работы вирус Android.BankBot.211.origin использует сервис Android Accessibility Service, отображая запрос на получение прав администратора и использование в качестве мессенджера по умолчанию.
После завершения установки на устройство, BankBot может отправлять SMS-сообщения на любые номера, получать переписку и отправлять её злоумышленникам, открывать ссылки, получать доступ к истории телефонных звонков, списку контактов и установленных приложений, создавать скриншоты при вводе паролей на сайтах.
Но основной целью вируса является кража банковских данных, вредонос может отображать поддельные формы авторизации и фишинговые диалоговые окна запрашивающие данные кредитных карт и блокировать установку антивирусных программ. Отмечается, что вирус главным образом нацелен на пользователей устройств на Android в Турции, но список стран в последнее время существенно расширился и заражение устройств вирусом BankBot обнаружено в Германии, Франции, Великобритании и США.
Удаление вредоносного ПО возможно только в безопасном режиме, необходимо удалить его запись из списка администраторов устройства, а затем выполнить сканирование антивирусом. Но намного проще не допустить заражение устройства изначально заблокировать доступ вирусу Android.BankBot.211.origin к устройству.