Android Trojan маскується під генератор паролів

Фахівці антивірусної компанії Zillya! повідомляють про сплеск активності троянської програми Trojan.Banker.Android 1324, яка маскується під генератор одноразових ключів для акаунтів інтернет банкінгу та заражає телефони користувачів в Європі, Росії та Україні.

Механізм зараження зводиться до скачування програми, яка за описом повинна виконувати функцію створення одноразових ключів входу - SmsSecurity.

Після завантаження програми на смартфон шкідлива програма просить надати їй широкі права доступу у ОС Android, що призводить до прихованого отримання трояном контролю над пристроєм.

Далі Trojan.Banker.Android збирає дані про банківський аккаунт і передає їх зловмисникам, тим самим відкриваючи доступ до грошей жертви.

Потім «вірус» самостійно завантажує програму TeamViewerQuickSupport, за допомогою якої кіберзлодії можуть отримати повний доступ до пристрою і викрасти гроші з банківського рахунку.

У деяких версіях програми, при маніпуляціях з акаунтом інтернет-банку, шкідливе ПЗ блокує пристрій, що дозволяє безперешкодно викрасти все гроші не побоюючись захисних дій жертви.