Троянец Android.BankBot.149.origin стал основой целого семейства вирусов

20.03.2018

Данный вирус был обнаружен ещё в январе позапрошлого года. Вскоре авторы вредоноса опубликовали исходный код банкера, что и сделало его основой для большого количества вирусов различного назначения

Ещё в январе 2016 года компания «Доктор Веб» обнаружила троянца Android.BankBot.149.origin. Вскоре авторы вредоноса опубликовали исходный код банкера, что и сделало его основой для большого количества вирусов различного назначения. На текущий момент существуют как минимум 8 вредоносов, созданных на основе оригинального злодея. В антивирусных базах они числятся под номерами 179, 160, 163, 193, 202, 250, 149, 325.

Причем с каждой новой версией вирус получал все новые и новые функции. На момент своего появления Android.BankBot.149.origin был банковским троянцем с типичным набором функций. Он показывал фишинговые окна, с помощью которых крал логины и пароли от учетных записей систем онлайн-банкинга различных кредитных организаций, похищал информацию о банковских картах, а также мог перехватывать входящие СМС, чтобы получить доступ к одноразовым паролям для подтверждения денежных переводов. Одна из последних модификаций Android.BankBot.325.origin получила более 20 новых функций, в число которых входят: шифрование файлов и требование выкупа; перехват вводимых на клавиатуре символов (кейлоггер); отправка СМС с заданным текстом на указанный в команде номер; показ диалоговых окон с заданным в команде содержимым; отправка на управляющий сервер копий хранящихся на устройстве СМС.

Специалисты компании «Доктор Веб» ожидают, что авторы Android.BankBot.325.origin продолжат совершенствовать функционал троянца и будут добавлять в него новые возможности удаленного управления зараженными смартфонами и планшетами. Не исключено, что в троянце появятся дополнительные шпионские функции. iCHIP.ru напоминает — обязательно установите на свой смартфон антивирус и воздержитесь от скачивания приложений из неофициальных источников.

Источник: Доктор Веб
Фото: Доктор Веб

Читайте также: