Android Trojan маскируется под генератор паролей
Специалисты антивирусной компании Zillya! сообщают о всплеске активности троянской программы Trojan.Banker.Android 1324, которая маскируется под генератор одноразовых ключей для аккаунтов интернет банкинга и заражает телефоны пользователей в Европе, России и Украине.
Механизм заражения сводится к скачиванию программы, которая по описанию должна выполнять функцию создания одноразовых ключей входа - SmsSecurity.
После загрузки приложения на смартфон вредоносная программа просит предоставить ей специальные возможности в ОС Android, что приводит к скрытому получению трояном полного контроля над устройством.
Далее Trojan.Banker.Android собирает данные про банковский аккаунт и передает их злоумышленникам, тем самым открывая доступ до денежных средств жертвы.
Затем «вирус» самостоятельно загружает программу TeamViewerQuickSupport, с помощью которой кибермошенники могут получить полный доступ к устройству и похитить деньги с банковского счета.
В некоторых версиях программы, при манипуляциях с аккаунтом интернет-банка, вредоносное ПО блокирует устройство, что позволяет беспрепятственно похитить все деньги не опасаясь защитных действий жертвы.
