[xfnotgiven_antivir_box]

ESET разоблачила «русского шпиона» для Android-устройств

ESET предупредила пользователей о значительном росте активности имеющего отечественное происхождения трояна Android/Spy.Banker.F, созданного для заражения мобильных устройств.

Самые первые образцы этого вируса, созданного специально для кражи данных пользователей в онлайн-банкинге, были обнаружены еще в 2013 году. В следующем году злоумышленники стали активно развивать данное семейство, вводя в эксплуатацию все новые и новые варианты вредонесущего ПО, ориентированные на самые разные системы интернет-банкинга.

Очередная версия трояна, которую исследовали специалисты ESET, демонстрирует непрекращающийся рост количества обнаружений с начала прошлого года. При этом пик активности Android/Spy.Banker.F пришелся на февраль текущего года. Эта модификация вредонесущего ПО составляет около 68% от общего количества обнаруженных образцов семейства.

Рассматриваемый зловред ориентирован на русскоязычных пользователей – порядка 98% заражений отмечено именно в России, 0,76 и 0,21% – в Украине и Беларуси. При этом часть образцов, обнаруженных вирусными экспертами, распространялись с использованием колумбийских и чилийских сайтов.

Заражение производится, когда пользователь Android-устройства посещает какой-либо из инфицированных сайтов. В это время к нему на смартфон, либо планшет загружается «Anketa» - АРК-файл, после чего в меню устройства отображается значок «Установка».

Стоит пользователю запустить приложение, и оно сразу же запрашивает разрешение администратора для того, якобы, чтобы оно могло шифровать данные (его поддерживают устройства версии Android 3.0 и более). Получив права администратора, установленный вирус препятствует удалению себя самого из системы.

После выполнения установки троян незамедлительно передает на принадлежащий злоумышленникам удаленный сервер непосредственный номер телефона, страну и IMEI зараженного мобильного, версию Android и прочие данные. Функции Android/Spy.Banker.F дают злоумышленникам возможность получить пароли и логины от онлайн-банкинга, дистанционно управлять подвергнутым заражению устройством и ставить прочие вредоносные программы.

В момент, когда пользователь открывает сервис Google Play, троянец выводит на телефонный экран форму для введения данных его банковской карты. Невнимательные пользователи вполне могут перепутать это окно с вполне легитимным запросом, либо ввести данные для аутентификации, чтобы избавиться от навязчивых всплывающих окошек.

Сотрудники ESET рекомендуют пользователям соблюдать осторожность, устанавливая мобильные приложения, найденные за пределами сервиса, игнорировать веб-сайты, которые предлагают скачать APK-файлы, и не совершать переходов по разного рода подозрительным ссылкам, которые получены в SMS-сообщениях или онлайн-мессенджерах.

ESET NOD32 Mobile Security для Android

Источник: www.esetnod32.ru