Android: троян крадет данные карт
18.07.2014 | «Мобильные сети»
По данным компании «Доктор Веб», у пользователей Android-смартфонов и планшетов, покупающих приложения на свои устройства через Google Play, появилась опасность заражения вирусом-трояном, цель которого - украсть данные банковской карты, привязанной для этого к магазину.
Как уже стало привычно, троянская программа маскируется под видом Adobe Flash Player и похищает затем реквизиты пластиковой карты, что, ясное дело, может повлечь за собой увод с нее денег в чужой карман.
Специалисты лаборатории «Доктор Веб», обнаружив данного «коня», внесли его в вирусную базу под названием Android.BankBot.21.origin.
Кстати, помимо воровства средств с кредитных или дебетовых карт, данный вирус также способен отправлять и перехватывать тестовые SMS-сообщения разного характера.
Попав на ваше Андроид-устройство, цель троянца - получить доступ администратора смартфона или планшета. Для этого он с интервалом в 0,1 секунды производит определенный системный запрос, лишая владельца возможности его отмены. В итоге, вирус создает для себя достаточно высокую степень защиты от риска его удаления в будущем.
Чтобы добыть данные привязанной банковской карты, вредоносная программа Android.BankBot.21.origin уточняет, запущено ли на гаджете окно программы Google Play. Если ответ положительный, троян создает имитацию базовой формы привязки карты VISA, MasterCard и т.п. к аккаунту владельца.
После этого все данные пользователя: его имя, номер карты, срок ее действия, CVC-код и контактные данные с номером телефона отправляются на сервер преступников. Также на данный сервер поступают и другие данные о зараженном аппарате: ими могут быть марка и название модели, IMEI, версия используемой платформы, перечень установленных программ и даже тексты всех сообщений SMS, хранящихся в памяти устройства.
Кроме главного назначения вируса: хищения платежной информации, троян Android.BankBot.21.origin умеет выполнять и некоторые другие функции, действуя за счет команд от его недобросовестных создателей прямо с контролирующего сервера или путем специальных SMS. К примеру, вредоносная программа способна перехватывать все поступающие вам входящие текстовые сообщения и самостоятельно отправлять SMS с любым текстом на указанные злоумышленниками номера.
Определенные факты дают нам понять, что новый вирус Android.BankBot.21.origin может применяться преступниками, действующими во всемирной паутине, для систематизированного списания денег на автоматической основе со счетов банковских карт неведающих об этом пользователей высокотехнологичных девайсов. Разумеется, для уменьшения риска заражения, всем владельцам Android-устройств дается стотысячный совет быть предельно внимательными и не устанавливать на свои смартфоны или планшеты приложения, заведомо вызывающие подозрения.
От себя
Не так давно я писал на нашем форуме о том, что у меня была автоматически заблокирована дебетовая карта VISA Classic от МКБ, что произошло на следующий день после установки приложения МКБ Mobile на мой Android-смартфон. Данная тема находится по ссылке.
Карта была привязана к моему аккаунту в Google Play и заблокировалась системой «Московского кредитного банка» после попытки воспользоваться ей несанкционированно.
Мое предположение: в момент ввода логина и пароля в форме авторизации, данные были украдены вирусом-перехватчиком и отправлены затем злоумышленникам. Однако последние не смогли воспользоваться деньгами с карты, т.к. для этого необходимо ввести специальный код с «физической» карты кодов или SMS-подтверждение (запросов в виде SMS не было).
Само собой, повторюсь, это лишь предположение, и подозрение на «МКБ Мобайл» могло быть простым совпадением - пароль возможно было увести также и при авторизации в системе «МКБ Онлайн» с компьютера. Кроме того, существуют и другие варианты.
Однако получив информацию о трояне Android.BankBot.21.origin, разумеется, у меня всплыли и новые подозрения, заслуживающие проверки. Пять минут назад я поставил на свой смартфон антивирус Doctor Web, обновил базы и сделал полную проверку устройства. Вирусов не обнаружено. Однако все равно советую вам сделать то же самое - тем более, что у мобильного Doctor Web есть бесплатный двухнедельный тестовый период использования для полной версии программы.