Наша взаимовыгодная связь https://banwar.org/
Ілюстрація / REUTERS
Компанія ESET попереджає про нову кампанію з розповсюдження мобільного банківського трояна BankBot в Google Play.
У жовтні та листопаді 2017 року ESET виявили нові способи поширення мобільного Банкера BankBot, йдеться на сайті компанії.
зловмисники розмістили в Google Play додатки, призначені для прихованої завантаження трояна на пристрої користувачів.
На першому етапі кампанії в Google Play з'явилися додатки-ліхтарики Tornado FlashLight, Lamp For DarkNess і Sea FlashLight з шкідливими функціями. На другому етапі - додатки для гри в пасьянс і софт для очищення пам'яті пристрою.
Читайте також кіберполіції попереджає про поширення вірусу-шифрувальника Scarab
Після першого запуску завантажувач звіряє встановлені на пристрої програми з закодованим списком з 160 банківських мобільних додатків. Виявивши одне або кілька збігів, він запитує права адміністратора пристрою. Далі, через дві години після активації прав, стартує завантаження мобільного трояна BankBot - його інсталяційний пакет замаскований під оновлення Google Play.
Всі виявлені завантажувачі скачують одну і ту ж версію BankBot з hxxp: //138.201.166.31/kjsdf.tmp. Завантаження можлива тільки в тому випадку, якщо на пристрої користувача дозволена установка додатків з невідомих джерел. Якщо ця опція не включена, на екрані з'явиться повідомлення про помилку і атака не зможе бути продовжена.
Після встановлення BankBot діє типовим для мобільних Банкер чином. Коли користувач відкриває цільове банківське додаток, троян завантажує підроблену форму введення логіна і пароля. Введені дані будуть відправлені зловмисникам і використані для несанкціонованого доступу до банківського рахунку жертви.
Якщо ви знайшли помилку, видiлiть її мишкою та натисніть Ctrl + Enter
