Вредоносная программа BankBot поразила пользователей Google Play

75
views

Avast выпустили новый доклад с подробным описанием новой разновидности вредоносных программ под названием BankBot, которой подвержены целевые клиенты крупных банков, включая Wells Fargo, Chase, Citibank, и DiBa (ING).  Клиенты этих банков пострадали от вредоносных программ, которые уже удалены из Google Play.

Вредоносная программа BankBot поразила пользователей Google Play

Вредоносный код BankBot был найден в приложениях для активации фонарика. Код также был найден в приложениях карточных игр, вроде пасьянса.

Вредоносная деятельность включает в себя установку поддельного пользовательского интерфейса, который находится над оригинальным банковским приложением, когда то открыто пользователем. Как только банковские реквизиты пользователя вводятся, они собираются и отсылаются злоумышленникам.

Помимо этого авторы BankBot перехватывают текстовые сообщения своих жертв, что позволяет им проводить банковские переводы от имени пользователя.

И хотя эти приложения были удалены из магазина Google Play, но Avast отмечает, что Google Play недостаточно защищён, так как эти приложения могут выполнять код, чтобы установить другие программы из неизвестных источников, используя доступность, обманывая пользователей в выдаче разрешения на использование.

Источник: Phandroid