Зараженню піддалися смартфони на Android в десятках країн, в тому числі в Туреччині, Україні та Росії, пишуть розробники Dr.Web в своєму блозі.
Вірус Android.BankBot.211.origin змушує користувачів надати йому доступ до спеціальних можливостей (Accessibility Service). З їх допомогою шкідлива програма управляє мобільними пристроями і краде конфіденційну інформацію клієнтів фінансових організацій.
Android.BankBot.211.origin поширюється під виглядом нешкідливих додатків, наприклад, програвача Adobe Flash Player. Після того як користувач встановлює і запускає троянця, Банкер намагається отримати доступ до спеціальних можливостей. Для цього Android.BankBot.211.origin показує вікно із запитом, яке при кожному його закриттю з'являється знову і не дає працювати з пристроєм.
"На самому початку спостереження троянець атакував тільки жителів Туреччини, проте незабаром список його цілей розширився, і тепер він загрожує користувачам десятків країн", - підкреслили розробники антивіруса.
Вірус може демонструвати фальшиві вікна для входу в системи інтернет-банкінгу, платіжні системи та магазин Google Play. Крім того, Android.BankBot.211.origin здатний викрадати логіни, паролі та іншу аутентифікаційну інформацію, яку користувач вводить в будь-яких програмах і на будь-яких сайтах при авторизації. Для крадіжки паролів троянець робить скріншот при кожному натисканні клавіатури, в результаті чого він отримує необхідну послідовність символів до того, як вони будуть приховані.
До слова, нещодавно вірус CopyCat атакував пристрої Android. Наразі понад 14 мільйонів користувачів у всьому світі стали жертвами хакерської атаки.
Новий небезпечний вірус BankBot заразив сотні додатків для Android
Фахівці антивірусної компанії Доктор Веб попередили про поширення банківської вірусної програми BankBot.