Троян BankBot для Android крадет платежные данные пользователей

Специалистами компании dr. Web обнаружен новый тип троянской программы, которая, будучи занесена на Android устройство, крадет реквизиты банковских карт, подставляет фальшивые страницы входа в интернет-банкинги и платежные сервисы с целью сбора логинов и паролей от них.

Кроме того, вирус собирает данные об открываемых приложениях, записывает действия владельца пользователя в этих приложениях, может блокировать сообщения от банков о снятии средств и отправлять смс с кодами подтверждения злоумышленникам. Троян получил название BankBot и как утверждают специалисты, он представляет серьезную опасность для владельцев андроид гаджетов.

Троян BankBot проникает на устройство под видом безобидного приложения, которое при установке требует разрешение доступа к функциям специальных возможностей для людей с ограниченными возможностями, что нетипично для известных вирусов.

После получения пользователем разрешения, вирус получает права администратора для своего полноценного функционирования. Даже если владелец, заподозрив неладное, попытается ограничить разрешения зараженной программе, вирус все равно вернет их обратно.

Во избежание заражения Android устройства трояном BankBot ( и не только им) эксперты по вирусной безопасности настоятельно рекомендуют не скачивать приложения, вызывающие даже малейшую подозрительность. При установке ПО внимательно читать запросы на разрешение и прекратить установку, если приложению требуются несвойственные ей доступы к системным функциям аппарата. Например, если обычный блокнот при инсталляции запрашивает разрешение на звонки и (или) отправку смс, лучше отказаться от установки такой программы. Просто соблюдайте элементарные правила безопасности, чтобы свести риск заражения своего гаджета к минимуму.

Оцените статью