Подозрений не возникает
Троянская программа распространяется злоумышленниками через мошеннические веб-сайты, которые предлагают информацию о популярных мобильных приложениях. Ресурсы имеют цифровую подпись, поэтому браузеры не выдают сообщений о потенциальной опасности.
Когда пользователь хочет загрузить приложение для читов или взлома игр, он перенаправляется на мошеннический сайт, который распространяет троян Android.BankBot.104.origin. Приложение устанавливается под именем «НАСК», пытается получить доступ к функциям администрирования, а затем удаляет иконку из списка на главном экране мобильного устройства.
После этого «НАСК» определяет, подключен ли у жертвы мобильный банкинг и доступны ли с мобильного устройства денежные счета. Это осуществляется отправкой SMS-сообщений на номера банковских систем.
Специалисты по безопасности подчеркивают, что злоумышленники могут управлять трояном дистанционно. Управляющий сервер подает команды, которые переадресуют звонки и SMS на нужный номер, чтобы перехватывать их содержимое, а также для отправки SMS, USSD-запросов и ряда других действий.
Как защититься
Методы защиты от троянской программы стандартные: не устанавливать программное обеспечение из непроверенных источников и установить на мобильное устройство надежный антивирус.
Предупредите друзей — поделитесь новостью в социальных сетях! Кнопки ниже.
