Опасный троянец крадет сведения о кредитных картах у пользователей Android-устройств
Компания «Доктор Веб» предупреждает владельцев мобильных Android-устройств, приобретающих различный цифровой контент в каталоге Google Play, о появлении троянской программы, способной похищать сведения об используемой для этого кредитной карте. Вредоносное приложение, распространяемое под видом Flash-плеера, обманным путем получает платежные реквизиты финансового инструмента, что может повлечь за собой потерю денежных средств.
Обнаруженная специалистами компании «Доктор Веб» новая вредоносная программа, внесенная в вирусную базу под именем Android.BankBot.21.origin, распространяется под видом проигрывателя Adobe Flash Player и предназначена для кражи у пользователей информации об используемой ими кредитной карте, а также для отправки и перехвата различных СМС-сообщений.
После установки и запуска троянец пытается получить полномочия администратора мобильного устройства, для чего с периодичностью в 0,1 секунды демонстрирует соответствующий системный запрос, фактически не давая пользователю возможности отменить это действие. Таким образом, вредоносная программа обеспечивает себе определенный уровень защиты от возможного удаления в дальнейшем.
Для того чтобы заполучить платежные реквизиты используемой банковской карты, Android.BankBot.21..origin проверяет, активно ли на мобильном устройстве окно приложения Google Play, и, если это так, имитирует стандартную форму привязки карты к учетной записи пользователя.