Август 24th, 2023 
raven000 «Врач Интернет» рассказывает о том, что сетевые мошенники сообщили в открытый доступ отправной код и аннотации по применению одной из банковских вредных программ, направленных на платформу Андроид. Это может привести к сильному росту числа зловредов, нападающих клиентов представленной ОС.
Вирусописатели обнародовали отправной код нового вредного дополнения только в прошлом месяце, но начали возникать вирусы на его базе. Один из них — Андроид.BankBot.149.origin. Данный зловред идет маскируясь под безопасных дополнений. После старта банкер заламывает доступ к функциям администратора мобильного телефона, чтобы затруднить своё удаление. Потом он скрывается от клиента, убирая собственный знак с основного дисплея.
BankBot может делать обширный диапазон разных операций. Зловред, например, способен посылать и занимать СМС, делать USSD-запросы, прослеживать месторасположение устройства за счет GPS, демонстрировать фишинговые окна, приобретать перечень контактов и прочие.
Вредная платформа крадёт у клиентов секретную информацию, отслеживая старт дополнений «банк-клиент» и ПО для работы с платёжными технологиями. Как только BankBot находит, что одно из подобных дополнений начало работу, он грузит с правящего компьютера аналогичную фишинговую фигуру ввода логина и пароля для доступа к учётной записи банка и демонстрирует её поверху атакуемого дополнения.
Также, вирус старается своровать информацию о кредитной карте обладателя заражённого устройства. Для этого зловред выслеживает старт распространенных дополнений, таких как Фейсбук, Viber, Youtube, Messenger, WhatsApp, Uber, Snapchat, WeChat, imo, Instagram, Твиттер и Play Магазин, и демонстрирует поверху них фишинговое окно опций платёжного обслуживания ассортимента Гугл Плей. Итогом присутствия BankBot в системе будет утрата серьёзных сумм денежных средств.
Опубликовано в рубрике 
