Атака на пользователей Сбербанка

 

Появился новый "троян", предназначенный для похищения денежных средств с банковских счетов пользователей Android-устройств. Основное отличие нового вредоносного ПО, названного специалистами Android.BankBot.65.origin, заключается в том, что злоумышленники инфицировали им официальное приложение для доступа к online-банкингу от Сбербанка России и распространяют его в интернете под видом оригинального ПО.

Злоумышленники модифицировали приложение, добавив к нему вредоносную надстройку, и разместили на одном из популярных интернет-порталов, посвященных мобильным устройствам. Скомпрометированная версия банковского клиентского ПО сохраняет все свои оригинальные функции, в результате чего у пользователей нет причины ожидать подвоха. Специалисты «Доктор Веб» сообщили, что на момент публикации данных о новом вредоносе более 70 владельцев Android-устройств уже успели загрузить модифицированную злоумышленниками версию приложения.

Сразу после установки и запуска вредоносного приложения Android.BankBot.65.origin создает специальный конфигурационный файл, в котором заданы основные параметры работы трояна. В соответствии с данными настройками вредоносное приложение соединяется с управляющим сервером, куда при помощи POST-запроса отправляет следующую информацию:

  • MEI-идентификатор устройства;
  • наименование мобильного оператора;
  • MAC-адрес встроенного Bluetooth-адаптера;
  • установлено ли приложение платежной системы QIWI;
  • версия API операционной системы;
  • версия троянского приложения;
  • название пакета троянского приложения;
  • текущая выполняемая команда.

Если в ответ от удаленного узла вредонос получает команду «hokkei», то сразу после этого он отправляет на сервер зашифрованный список контактов пользователя, а также по команде злоумышленников обновляет конфигурационной файл.

Благодаря возможности незаметно выполнять отправку и перехват SMS-сообщений по команде злоумышленников троян способен осуществлять хищение денег с банковских счетов пользователей.

Добавить комментарий


Защитный код
Обновить