Спрятался в пасьянсе. Банковский троян маскируется под известные игры и утилиты

Об этом передала пресс-служба интернационального разработчика антивируса ESET.

Банковский троян BankBot появился в Google Play в виде приложений для игры в пасьянс и программ для очистки памяти, передает портал Москва 24.

Цель правонарушителей обмануть пользователя, чтобы тот скачал вирусное приложение, замаскированное в виде обыкновенной программы, после этого начинается процесс «заражения» телефона, и хакеры получают доступ к конфиденциальным данным пользователя.

Согласно результатам исследования профессионалов ESET, на первом этапе одурачивания пользователей, авторы вредоносного программного обеспечения BankBot внедрили троян в приложения-фонарики. К примеру, зимой трояны-банкеры предлагались клиентам как приложения для погоды, а в начале осени — в виде игры Jewels Star Classic.

Осенью и ноябре 2017-ого года в ESET обнаружили новые методы распространения мобильного банкера BankBot.

На первых этапах хакерской атаки появились приложения-фонарики, типа Tornado FlashLight и Lamp For DarkNess, Sea FlashLight, с губительными функциями.

В середине осени и ноябре злоумышленники разместили в магазине приложения для скрытой загрузки опасного трояна на мобильные устройства. Дальше, через два часа после активации прав, стартует загрузка мобильного трояна BankBot — его установочный пакет замаскирован под обновление Google Play. Все обнаруженные загрузчики скачивают одну и ту же версию BankBot, ежели установка приложений из неизвестных источников разрешена.

Программа, обнаружив на телефоне одно из банковских приложений, загружает вирус, после этого запрашивает для себя права администратора. Ежели нет, на экране высветится сообщение об ошибке. Введенные данные уходят злоумышленникам и используются для несанкционированного доступа к банковскому счету жертвы.