Осторожно: приложения для взлома игр могут красть ваши деньги

Новый троян крадет деньги со счетов, подключенных к мобильному банкингу. Вредоносное программное обеспечение распространяется злоумышленниками под видом приложений для читов и взлома игр, сообщает «Доктор Веб».

Подозрений не возникает

Троянская программа распространяется злоумышленниками через мошеннические веб-сайты, которые предлагают информацию о популярных мобильных приложениях. Ресурсы имеют цифровую подпись, поэтому браузеры не выдают сообщений о потенциальной опасности.

Когда пользователь хочет загрузить приложение для читов или взлома игр, он перенаправляется на мошеннический сайт, который распространяет троян Android.BankBot.104.origin. Приложение устанавливается под именем «НАСК», пытается получить доступ к функциям администрирования, а затем удаляет иконку из списка на главном экране мобильного устройства.

После этого «НАСК» определяет, подключен ли у жертвы мобильный банкинг и доступны ли с мобильного устройства денежные счета. Это осуществляется отправкой SMS-сообщений на номера банковских систем.

Если средства обнаружены и доступны, злоумышленники переводят их на свои счета

Специалисты по безопасности подчеркивают, что злоумышленники могут управлять трояном дистанционно. Управляющий сервер подает команды, которые переадресуют звонки и SMS на нужный номер, чтобы перехватывать их содержимое, а также для отправки SMS, USSD-запросов и ряда других действий.

Как защититься

Методы защиты от троянской программы стандартные: не устанавливать программное обеспечение из непроверенных источников и установить на мобильное устройство надежный антивирус.

Предупредите друзей — поделитесь новостью в социальных сетях! Кнопки ниже.