Вирус BankBot уже "подкосил" несколько сотен мобильных приложений в официальном магазине Google Play, передает РИА ФАН. Больше всех от него пострадали жители Великобритании и США, где распространено более 400 зараженных программ.
По словам аналитиков, BankBot устанавливается под видом безобидного приложения, после чего удаляет свою иконку с рабочего стола и продолжает работу в фоновом режиме. Он крадет данные банковских карт, подделывая окна входа в соответствующие приложения.
"Чтобы украсть пароль, вирус делает скриншот каждого набора символа, причем еще до того, как он скроется звездочкой. После этого информация отправляется в командный центр хакеров", – пояснили в корпорации Dr.Web.
BankBot получает полный контроль над устройством, запрашивая при установке права администратора. Он похищает переписку из мессенджеров и соцсетей, таких как "ВКонтакте", Instagram, WhatsApp, Viber; отправляет SMS-сообщения и открывает различные сайты в браузере. При этом BankBot сканирует гаджеты на наличие антивирусных программ и блокирует их.
Android #BankBot targets trade stocks and invest apps including 100+ banking apps world wide. #USA #Germany���� #Poland���� #France���� #Turkey���� pic.twitter.com/IG4dFgHVdG
— Lukas Stefanko (@LukasStefanko) 21 июля 2017 г.
Интернет-пользователи испугались массового распространения опасного вируса. "BankBot – это проблема, одна из многих, которые есть у Andoid", – написал в Twitter аналитик ForbesTech Томас Фокс-Брюстер.
Accessibility + Flash Player = Malware https://t.co/1gWp2NbeEI pic.twitter.com/4hgbBdVDlD
— Lukas Stefanko (@LukasStefanko) 21 июля 2017 г.
Ранее на портале госуслуг был обнаружен вирус, который, как и BankBot, показывал фальшивые формы ввода данных. Эта уязвимость позволяла хакерам получать доступ к аккаунтам россиян. Позже представители сайта сообщили об устранении опасности, отметив, что она была незначительной.
