Новая атака банкеров началась через сервис Google Play
Разработчик антивирусного программного обеспечения ESET предупредил о новой кампании по распространению мобильного банковского трояна BankBot.
По сообщению пресс-службы компании, вредоносные приложения распространяются под видом игр или других приложений к мобильным устройствам. «После первого запуска загрузчик сверяет установленные на устройстве программы с закодированным списком из 160 банковских мобильных приложений. Обнаружив одно или несколько совпадений, он запрашивает права администратора устройства. Далее, через два часа после активации прав, стартует загрузка мобильного трояна BankBot - его установочный пакет замаскирован под обновление Google Play. Все обнаруженные загрузчики скачивают одну и ту же версию BankBot. Загрузка возможна только в том случае, если на устройстве пользователя разрешена установка приложений из неизвестных источников. Если эта опция не включена, на экране появится сообщение об ошибке и атака не сможет быть продолжена», - говорится в сообщении.
Антивирусная компания также пояснила, что после установки BankBot действует типичным для мобильных банкеров образом. Когда пользователь открывает целевое банковское приложение, троян подгружает поддельную форму ввода логина и пароля. Введенные данные будут отправлены злоумышленникам и использованы для несанкционированного доступа к банковскому счету жертвы.