Сотни приложений Google Play заражены опасным банковским вирусом фото
Сотни приложений Google Play заражены опасным банковским вирусом
- 24.07.2017 в 14:20

Новая версия трояна BankBot активизировалась в интернете. Специалисты компании «Доктор Веб» сообщают, что вредоносное ПО получает данные о банковских картах пользователя и перехватывает управление отдельными функциями смартфона, чтобы получить доступ к банковским счетам.

Как работает BankBot

Опасность BankBot – в первую очередь, в том, что заразиться им можно через приложения из Google Play. У каждого из приложений – тысячи загрузок, результат – сотни тысяч жертв по всему миру.

Как всё происходит: вы устанавливаете безобидное приложение вроде счетчика калорий или анимированных обоев. Но чаще это приложения для работы с платёжными системами – таких обнаружилось более 50.

В процессе установки вы разрешаете приложению всё, что оно требует – в том числе даёте доступ к SMS, интернету и т.д., а самое главное – к специальным возможностям (Accessibility Service) операционной системы.

После этого троян добавляется в список администраторов устройства и становится менеджером сообщений (вместо стандартного приложения для SMS). Также он получает возможность делать скриншоты.

Вот и всё. Теперь BankBot может перехватывать SMS из банка, захватывать содержимое экрана с формами, логинами и паролями, отправлять всё это своим разработчикам. Он показывает фальшивые формы для ввода логина и пароля и получает контроль над вашим банковским счётом.

Как с ним бороться

Отключить функции администратора для BankBot просто так не получится. К тому же вирус блокирует работу антивирусов и систем очистки от вредоносного ПО.

Но выход есть. Нужно перезагрузить смартфон в безопасном режиме, а затем отозвать права администратора у зараженного приложения. После этого смартфон нужно перезагрузить ещё раз и запустить полное сканирование системы антивирусом.

CHЁ ЕЩЁ
Advertisment ad adsense adlogger

!