Компания «Доктор Веб» предупреждает о появлении опасной вредоносной программы, жертвами которой становятся владельцы мобильных устройств под управлением операционной системы Android. Зловред носит имя Android.BankBot.65.origin.
Основная особенность обнаруженного трояна заключается в том, что он встроен в официальное приложение для доступа к мобильному банкингу «Сбербанка России». Причём программа-носитель сохраняет все свои оригинальные функции, в результате чего обнаружить подвох не так-то просто. Распространяется эта модифицированная версия клиентского приложения через один из популярных веб-порталов, посвящённых мобильным устройствам.
Сразу после установки зловред создаёт специальный конфигурационный файл и соединяется с управляющим сервером, на который отправляет такие данные, как IMEI-идентификатор зараженного устройства, наименование мобильного оператора, MAC-адрес встроенного Bluetooth-адаптера, версия ОС и пр. Кроме того, злоумышленникам может отсылаться зашифрованный список контактов пользователя.
Троян по команде от управляющего сервера способен перехватывать входящие SMS и отправлять различные сообщения на заданные телефонные номера. С помощью вредоносной программы киберпреступники могут похищать деньги с банковских счетов пользователей и осуществлять различные мошеннические схемы. К примеру, злоумышленники могут разместить специально сформированные SMS среди сообщений жертвы, например, о блокировке банковской карты с требованием позвонить в «банк» по указанному номеру, с просьбой пополнить баланс «попавшего в беду родственника» и т. п.