Новий небезпечний вірус BankBot заразив сотні додатків для Android

Фахівці антивірусної компанії Доктор Веб попередили про поширення банківської вірусної програми BankBot.

Зараженню піддалися смартфони на Android в десятках країн, в тому числі в Туреччині, Україні та Росії, пишуть розробники Dr.Web в своєму блозі, інформує "Новое время".

Вірус Android.BankBot.211.origin змушує користувачів надати йому доступ до спеціальних можливостей (Accessibility Service). З їх допомогою шкідлива програма управляє мобільними пристроями і краде конфіденційну інформацію клієнтів фінансових організацій.

Android.BankBot.211.origin поширюється під виглядом нешкідливих додатків, наприклад, програвача Adobe Flash Player. Після того як користувач встановлює і запускає троянця, Банкер намагається отримати доступ до спеціальних можливостей. Для цього Android.BankBot.211.origin показує вікно із запитом, яке при кожному його закриття з'являється знову і не дає працювати з пристроєм.

"На самому початку спостереження троянець атакував тільки жителів Туреччини, проте незабаром список його цілей розширився, і тепер він загрожує користувачам десятків країн", - підкреслили розробники антивіруса.

Вірус може демонструвати фальшиві вікна для входу в системи інтернет-банкінгу, платіжні системи та магазин Google Play. Крім того, Android.BankBot.211.origin здатний викрадати логіни, паролі та іншу аутентифікаційні інформацію, яку користувач вводить в будь-яких програмах і на будь-яких сайтах при авторизації. Для крадіжки паролів троянець робить скріншот при кожному натисканні клавіатури, в результаті чого він отримує необхідну послідовність символів до того, як вони будуть приховані.

До слова, нещодавно вірус CopyCat атакував пристрої Android. Наразі понад 14 мільйонів користувачів у всьому світі стали жертвами хакерської атаки.

---

Підписуйтесь на наш Telegram-канал, аби першими дізнаватись найактуальніші новини Волині, України та світу

---