Новогодние скидки от MDLavka

Вы пишете в комментариях, что хотите купить из техники Apple и мы делаем вам индивидуальное предложение, от которого сложно отказаться!

Новый троян для Android крадет со смартфонов данные о кредитных картах

Компания «Доктор Веб» предупредила пользователей Android, приобретающих различный цифровой контент в Google Play, о появлении опасной троянской программы, способной похищать сведения об используемой кредитной карте. Вредоносное приложение, распространяемое под видом Flash-плеера, обманным путем получает платежные реквизиты финансового инструмента, что может повлечь за собой потерю денежных средств.

BankBot-1

Обнаруженная специалистами «Доктор Веб» вредоносная программа, внесенная в вирусную базу под именем Android.BankBot.21.origin, распространяется под видом проигрывателя Adobe Flash Player и предназначена для кражи у пользователей информации об используемой ими кредитной карте, а также для отправки и перехвата различных SMS-сообщений.

После установки и запуска троянец пытается получить полномочия администратора мобильного устройства, для чего с периодичностью в 0,1 секунды демонстрирует соответствующий системный запрос, фактически не давая пользователю возможности отменить это действие. Таким образом, вредоносная программа обеспечивает себе определенный уровень защиты от возможного удаления в дальнейшем.

Для того чтобы заполучить платежные реквизиты используемой банковской карты, Android.BankBot.21.origin проверяет, активно ли на мобильном устройстве окно приложения Google Play, и, если это так, имитирует стандартную форму привязки карты к учетной записи пользователя.

Вся введенная жертвой информация, такая как номер карты, дата окончания ее действия, секретный код CVC, адрес держателя и его номер телефона, передается на принадлежащий злоумышленникам сервер. Кроме того, на этот сервер пересылаются и различные сведения о зараженном мобильном устройстве, например название модели, IMEI-идентификатор, версия операционной системы, список установленных приложений, а также содержимое всех доступных SMS.

Помимо основного предназначения — кражи ценной финансовой информации — Android.BankBot.21.origin способен осуществлять и ряд других действий, получая команды от злоумышленников как напрямую с контрольного сервера, так и при помощи коротких сообщений. В частности, троянец может выполнить перехват всех входящих СМС, а также произвести отправку сообщения с заданным текстом на указанный номер.

Ряд признаков позволяет предположить, что эта вредоносная программа может быть использована киберпреступниками для автоматического списания денежных средств с банковского счета пострадавших пользователей.

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, Google+ или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.

13 комментариев

  • если пользователь Android умный, то он наврятли в курсе того, что флеш плеера для Android уже давно нет
  • Вот поэтому я НИКОГДА не куплю ничего на ведроиде! И дело не в прямоте рук или количестве извилин.
    • а в чем тогда дело? в том что это Ведроид? или в том что он лагает?
      • В том что система создавалась свободной, а люди в большинстве своем либо тупые, либо наживаются на таких тупых используя эту никому не нужную свободу. Не работает такой подход, может цель и благая была изначально, но практика показывает, что от этого больше проблем, чем пользы.
        • У меня полным полно народа с ведром, начиная от тупых, и, заканчивая прогерами. Никто ни разу не схватил вирь на ведре. Удивительно? Там защита хорошая и стырить сведения о карте у вас не получится из ОС или аккаунта гугл, как бы вы этого не хотели, ибо вся информация хранится в md5 + крошки.
          • А вы что думали, что вирус будет писать красными буквами "пошли СМС чтобы разблокировать телефон"? Прошли уже те времена, чем скрытней он себя ведет, тем лучше. И такие новости об очередном ботнете, вирусне или черве на ондроиде можно читать хоть каждую неделю. И рассчитаны они не только на кражу информации, а на что еще мне не хочется проверять на собственном опыте.
            • Все эти статейки про вирусы - брехня ;) Обыкновенная реклама антивирей, чтобы их народ покупал. Такая-же беда и с MAC. Зачем на OS X антивирус?
        • Вы тоже ненавидите этих немытых красноглазых хиппи? Я с вами xD
  • Сделайте официальную поддержку flash player и вирус качать не надо.
    • Она у ведрюши раньше вроде была? Потом с какой-то версии убрали, потому что флеш - это дыра, тормоз и глюковёрт. Даже ведроидоделатели это прочухали. А Джобс не пустил этот кал в iOS с самого начала, на то он и Джобс.
  • Куда не глянь, эти болваны качают вирусы на андроид, снова,снова,снова, и снова, и думают: Сейчас, все изменится))))
  • ааай.. обычными телефонами)