В антивирусной лаборатории Dr. Web предупредили о распространении банковской вирусной программы BankBot, которой заразились владельцы Android-смартфонов в десятках стран, в том числе в Украине. Об этом сообщают разработчики Dr.Web в своем блоге.
Троянец Android.BankBot.211.origin заставляет пользователей предоставить ему доступ к специальным возможностям (Accessibility Service). С их помощью вредоносная программа управляет мобильными устройствами и крадет конфиденциальную информацию клиентов финансовых организаций.
Android.BankBot.211.origin распространяется под видом безобидных приложений, например, проигрывателя Adobe Flash Player, пишут разработчики.
Сначала вирус атаковал только жителей Турции, но теперь угрожает пользователям десятков стран. Вирус может демонстрировать фальшивые окна для входа в системы интернет-банкинга, платежные системы и магазин Google Play. Также он может похищать логины, пароли и другую аутентификационную информацию.
Напомним, ранее Android атаковал вирус LeakerLocker. Новый тип вируса обнаружили специалисты по безопасности из компании McAfee. LeakerLocker – это вирус-вымогатель (ransomware), однако этот типа вируса работает не совсем традиционно.