Android-банкер BankBot умело обходит защиту Google - Новости и Обзоры
интернет-защита
все антивирусы в одном приложении

Android-банкер BankBot умело обходит защиту Google

Android-банкер BankBot, появившийся в январе этого года, умело обходит меры защиты, реализованные Google и постоянно снова появляется в официальном магазине приложений.

История BankBot началась с утечки неизвестного банковского троянца для Android на одном из подпольных хакерских форумов. После этого код был доработан, в том числе механизмами обхода защиты Google в виде Google Bouncer, и лег в основу BankBot, который уже к концу месяца уже начал активно атаковать пользователей российских банков. В течение следующего месяца код зловреда был существенно доработан, чтобы банкер мог атаковать пользователей из Великобритании, Австрии, Германии и Турции.

В настоящий момент исследователи смогли идентифицировать три различных кампании, в результате которых банкер появился в официальном магазине приложений Google. Последний отреагировал оперативно и снес вредоносные приложения, а затем выяснилось, что во всех случаях банкер прошел проверку Bouncer.

Хотя уже подходит к концу апрель, эти кампании по-прежнему активны. Кроме Dr. Web, обнаружившей первую кампанию, о новых кампаниях доложили ESET и Securify.

Первое обнаруженное в рамках кампании вредоносное приложение называется Funny Videos 2017, которое было скачан 1000 – 5000 раз до того, как Google удалил его из магазина. Второе приложение подобного рода, HappyTimes Videos, было детектировано в прошлые выходные.  Оба приложения были заражены троянцем BankBot.

BankBot демонстрирует фишинговый экран, который налагается поверх интерфейса легитимного приложения для мобильного банкинга. Троянец, как выяснилось, способен красть учетные данные не только банковских приложений, но и  популярных сервисов Facebook, Viber, Youtube, WhatsApp, Uber, Snapchat, WeChat, IMO, Instagram, Twitter и Google Play Store.

Более того, BankBot проявляет качества вымогателя, блокируя экран смартфона, а также перехватывает SMS-сообщения, чтобы скомпрометировать систему двухфакторной аутентификации.

Исследователи говорят о 424 банковских приложениях, ставших целью BankBot. По словам специалистов, троянец с течением времени превращается в более многоуровневую и сложную угрозу и доставит немало проблем пользователям, банкам и исследователям.

Сообщество Вконткте
обзоры антивирусов и программ безопасности
Комментарии и отзывы
Добавляя комментарий, ознакомьтесь с Правилами сообщества
Система Orphus