Компания Dr.Web сообщает об эпидемии нового банковского трояна, заражающего Android-устройства и имеющего возможность оперировать со счетами, привязанными к заражённым гаджетам.
Новая модификация вируса Android.BankBot.33.origin попадает на гаджеты жертв под видом полезных утилит и приложений. После своей установки троян требует предоставить ему администраторские привилегии, и хозяин гаджета не может ему помешать: смартфон блокируется этим сообщением.
Далее он ведёт себя как обычный бот – передаёт данные о гаджете хакерам, может подгружать любой код от злоумышленников, выполнять любые их команды, посланные удалённо.
Однако в вирус встроен и специфический функционал – он умеет работать с банковскими клиентами и, единожды получив логин и пароль на вход гаджета в клиент такого банка, может, к примеру, перевести все деньги на счёт хакеров, заблокировав принятие гаджетом SMS о проведённых операциях. Либо перенаправлять проверочные SMS хакерам.