»

Вирус BankBot атаковал Украину


Вирус BankBot атаковал Украину и еще десятки стран

Специалисты антивирусной компании Доктор Веб (Россия) предупредили о распространении банковской вирусной программы BankBot

Заражению подверглись смартфоны на OC Android в десятках стран мира, в том числе в Турции, Украины и России, пишут разработчики Dr.Web в своем блоге .

Вирус BankBot (Android.BankBot.211.origin) заставляет пользователей предоставить ему доступ к специальным возможностям (Accessibility Service). С их помощью вредоносная программа управляет мобильными устройствами по управлением Android и крадет конфиденциальную информацию клиентов финансовых организаций.

Android.BankBot.211.origin распространяется под видом безобидных приложений, например, проигрывателя Adobe Flash Player. После того как пользователь устанавливает и запускает троян, BankBot пытается получить доступ к специальным возможностям. Для этого Android.BankBot.211.origin показывает окно с запросом, которое при каждом его закрытия появляется снова и не дает работать с устройством.

Троян BankBot крадет данные банковских карт пользователей на зараженном смартфоне, умеет читать переписку и контролировать

  • WhatsApp,
  • Viber,
  • Instagram.

Вирус загружается вместе с приложением, быстро удаляет свою иконку, запуская работу в фоновом режиме.

Сообщается что вирусом  BankBot заражены более 400 приложений в  Google Play.

"В самом начале наблюдения троянец атаковал только жителей Турции, однако вскоре список его целей расширился, и теперь он угрожает пользователям государств", - подчеркнули разработчики антивируса.

Вирус может демонстрировать фальшивые окна для входа в системы интернет-банкинга, платежных системах и магазин Google Play. Кроме того, Android.BankBot.211.origin способен похищать логины, пароли и другую аутентификационную информацию, которую пользователь вводит в любых программах и на любых сайтах при авторизации. Для кражи паролей троян делает скриншот при каждом нажатии клавиатуры, в результате чего он получает необходимую последовательность символов до того, как они будут скрыты.

Инструкция как комментировать


Кременчуг