«Доктор Веб» обнаружил в Google Play вирусное приложение, ворующее деньги с банковских счетов

Работники аналитического отдела компании «Доктор Веб» выявили в известном каталоге программ потенциально опасное приложение. Троянец распространялся под видом удобного посредника, позволяющего осуществлять онлайн операции в нескольких известных банках. Программа устанавливалась на мобильное устройство ничего не подозревающих пользователей, а затем передавала пароли и логины злоумышленникам.

Троянец получил от доктора название Android.BankBot.344.origin. Вирус был встроен в приложение «ВСЕБАНКИ – Все банки в одном месте». Публикация и дистрибутив попали на Google Play 25 февраля 2018 года. За прошедшую неделю зловредную программу успели скачать 500 человек. Создатели вредоносного приложения не пожалели денег и позаботились о его продвижении. В комментариях было добавлено несколько отзывов от “довольных” программкой пользователей.

Работники компании «Доктор Веб» после проверки и обнаружения вируса незамедлительно сообщили о находке в Google. Сотрудники корпорации оперативно отреагировали на поступивший сигнал и удалили «ВСЕБАНКИ» из каталога Google Play.

Троянец Android.BankBot.344.origin не новый зловред на постсоветском пространстве. Месяцем раньше киберпреступники пытались распространять Android.BankBot.336.origin среди украинских пользователей. Слегка модернизировав вирус, создатели пытались получить доступ к счетам клиентов банков в России.

Принцип действия трояна достаточно примитивен. Скаченное с Google Play приложение предлагало осуществить доступ к финансовым инструментам клиента через свой интерфейс. Пользователь вводил свой логин и пароль для доступа к онлайн-услугам банка, либо полную информацию о банковской карте. Ничего не подозревающие жертвы указывали необходимые данные, а программа пересылала их создателям кода.

Получив секретные данные, злоумышленники могли свободно распоряжаться деньгами на чужих счетах. Входящие СМС перехватывались троянцем и также переадресовывались. Можно сказать, что установив на мобильное устройство программу ” ВСЕБАНКИ ” владелец банковского счета отдавал все сведения необходимые для совершения финансовых операций в распоряжение неизвестных лиц.

Случаи распространения вредоносного ПО для мобильных устройств заметно участились в последнее время. В связи с этим компания “Доктор Веб” напомнила всем пользователям, что необходимо сохранять бдительность в вопросах компьютерной безопасности. Особенно это касается ставших популярными финансовых онлайн инструментов. Устанавливайте для этих целей только официальные приложения банков.

Поделиться:
Нет комментариев

Добавить комментарий

Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.