В Google Play обнаружен банковский троян, нацеленный на российских пользователей
06.03.2018
Эксперты компании "Доктор Веб" сообщили, что в Google Play вновь был обнаружен банковский троян, распространяющийся под видом приложения для доступа к услугам онлайн-банкинга сразу нескольких кредитных организаций. Приложение похищает логины, пароли и другую конфиденциальную информацию и ориентировано на пользователей из России.
Вредоносная программа, получившая идентификатор Android.BankBot.344.origin, принадлежит к известному семейству мобильной малвари BankBot. Исследователи "Доктор Веб" обнаружили троян в приложении "ВСЕБАНКИ – Все банки в одном месте".
Малварь была опубликована совсем недавно, 25 февраля 2018 года, и приложение успели скачать не более 500 владельцев мобильных устройств. При этом, чтобы сделать банкера более привлекательным для потенциальных жертв, его авторы не поленились оставить поддельные отзывы от имени "счастливых пользователей". Специалисты передали информацию о малвари инженерам Google, после чего вредоноса оперативно удалили из каталога Google Play.
Аналитики пишут, что Android.BankBot.344.origin является модификацией Android.BankBot.336.origin, которая была обнаружена в феврале текущего года и так же распространялась через Google Play. В отличие от старой версии, атаковавшей украинских пользователей, обновленный троян нацелен на клиентов российских банков. Как и в случае с предыдущей модификацией, преступники выдавали вредоноса за приложение для онлайн-банкинга, но в действительности оно не имело заявленной функциональности.
Троян предлагал пользователям либо войти в уже существующую учетную запись мобильного банкинга, используя имеющиеся логин и пароль, либо зарегистрироваться, введя информацию о банковской карте. После того как жертвы указывали свои данные, банкер передавал их операторам малвари. Как и в предыдущих версиях, новый BankBot мог перехватывать входящие SMS-сообщения.
