В мае вирусные аналитики компании «Доктор Веб» зафиксировали активность различных банковских троянцев, заражающих Android-смартфоны и планшеты. Так, продолжилось распространение банкера Android.SmsSpy.88.origin, способного атаковать клиентов множества кредитных организаций по всему миру. Кроме того, были выявлены мошеннические веб-сайты, которые киберпреступники используют для распространения вредоносного приложения Android.BankBot.104.origin и других банковских троянцев.
Всевозможные банковские троянцы по-прежнему представляют большую опасность для пользователей мобильных Android-устройств. Одна из таких вредоносных программ – Android.SmsSpy.88.origin – распространяется злоумышленниками с 2014 года. За это время функционал троянца значительно расширился, и к настоящему моменту этот банкер является серьезной угрозой для клиентов кредитных организаций по всему миру. В прошедшем мае распространение Android.SmsSpy.88.origin продолжилось.
Особенности Android.SmsSpy.88.origin:
- крадет логины и пароли от учетных записей мобильного банкинга, показывая поддельное окно аутентификации поверх запускаемых приложений «банк-клиент» (число атакуемых программ приближается к 100);
- похищает информацию о кредитных картах, показывая поддельное окно настроек платежного сервиса GooglePlay;
- перехватывает входящие СМС, а также незаметно рассылает сообщения;
- по команде управляющего сервера блокирует экран мобильного устройства и требует выкуп за разблокировку;
- препятствует работе ряда антивирусных приложений, не позволяя им запускаться.