ESET заявила об обнаружении трояна BankBot, «крадущего» сведения с банковских карточек пользователей смартфонов.
Наталья Касперская, основатель и глава ряда компаний InfoWatch, разрабатывающих защиту от информационных атак, внешних и внутренних угроз, в интервью телеканалу HCH объяснила, каким образом BankBot попадает на смартфоны.
Эксперты ESET нашли зловредное программное обеспечение в Google Play, всем известном магазине — приложений для мобильных устройств.
Как рассказала Наталья Касперская, нередко отдельные виды приложений наделены возможностью выполнять двойные действия.
Большая часть подобных программ обеспечения отправляется бесплатно, имея какую-то свою монетизацию. Иные же — при помощи рекламы, некоторые — через продажу сведений о своих пользователях сторонним сервисам, а есть и такие приложения, которые перехватывают информацию для активации кредитных карт. Эксперт подчеркнул, что, в принципе, трояну совсем несложно распознать такие данные и передать по назначению.
Зловредные мобильные приложения можно получить, конечно же, не исключительно посредством Google Play. Они находят и другие лазейки, но вирус-троян BankBot выявлен именно в онлайн-магазине Google Play.
BankBot внедрён в такие приложения-фонарики, как Sea-DarkNess и Tornado FlashLight. Кроме них, он обнаружен в программе, предназначенной для очистки памяти смартфона и в мобильном пасьянсе.
Загрузившись на устройство, троян BankBot начинает «работать» обычным для такого вида вируса способом. Стоит юзеру открыть программу мобильного банкинга, как троян «подкладывает» фальшивый образец для введения логина и пароля. Введённые пользователем данные для активации банкинга отправляются хакерам.
Специалисты отмечают, что внедрение в смартфон BankBot будет вероятным лишь в случае, когда на нём позволяется загружать программные обеспечения из неустановленных источников. Между тем, когда на устройстве данная функция выключена, на дисплее сообщается об ошибке и вирусная атака прерывается.