Компания ESET предупреждает о росте активности Android/Spy.Banker.F — мобильного трояна российского происхождения.
Android/Spy.Banker предназначен для кражи данных онлайн-банкинга, впервые он появился в конце 2013 года. С середины 2014 года злоумышленники активно разрабатывают новые версии трояна, ориентированные на различные системы онлайн-банкинга.
Специалисты ESET отмечают устойчивый рост числа заражений с начала 2014 года с пиком активности в феврале 2015 года. Актуальная модификация вредоносного ПО составляет до 68% всех обнаруженных угроз.
Android/Spy.Banker.F в первую очередь ориентирован на русскоязычных пользователей — до 98% заражений приходится на Россию, 0,76 и 0,21% соответственно — на Украину и Беларусь. Интересно, что при этом некоторые образцы трояна распространялись через колумбийские и чилийские сайты.
Заражение происходит, когда Android-пользователь посещает инфицированный сайт. На его смартфон или планшет загружается АРК-файл под названием «Anketa», после чего в главном меню устройства появляется значок «Установка».