Android потребителите са подложени на повишен риск зловредни атаки, след като беше публикуван сорс кодът на банков троянец за мобилната операционна система.
Експерти по сигурността предупреждават, че е публикуван сорс кодът на банков троянец за Android, заедно с информация как да бъде използван и в резултат на това Android потребителите може да бъдат изложени на повишен брой атаки в съвсем кратки срокове.
Експертите от екипа на Dr. Web казват, че вече са разкрили един банков троянец, който е бил създаден посредством публикувания сорс код и се разпространява маскиран като известни приложения. Троянецът или бива инжектиран директно в APK на приложението, или се разпространява от сайтове от трети страни.
Троянецът е кръстен Android.BankBot.149.origin и се опитва да получи администраторски права върху заразеното устройство, което му дава възможност след това да премахне иконата от home скрийна на инсталираното приложение, с което е дошъл, като по този начин се опитва да излъже потребителя, че всъщност приложението е ънинсталирано.
Това обаче далеч не е така. Малуерът остава активен във фонов режим, като се свързва със сървър, откъдето очаква команди.
Той може да изпълнява голям списък от задачи, някои от които проследяване на устройства, изпращане на SMS, да краде контакти, да показва фишинг съобщения, да прави обаждания и да краде важна информация като банкови данни и данни за кредитни карти.
От Dr. Web обясняват, че както много други банкови троянци за Android и троянецът Android.BankBot.149.origin краде поверителна информация от различни банкови приложения и приложения за разплащания.
Един от вариантите, които са изследвали от специалистите от Doctor Web, е можел да подслушва над 30 подобни приложения.
Троянецът също така може да краде информация и от приложенията за Instagram, Facebook, YouTube, WhatsApp и дори Google Play Store.
Той веднага се задейства щом види, че някое от съвместимите приложения е стартирано и показва диалог, който наподобява тези на съответните приложения, като изисква данните от кредитната карта.
Също така специалистите са забелязали, че Android.BankBot.149.origin може да чете SMS съобщения, да ги изпраща на кибер-престъпниците и след това да ги изтрива от телефона, което е особено опасно при различни съобщения от банки, когато се използва подобна услуга.
От Doctor Web предупреждават, че това е само една разновидност на троянеца. Те съветват потребителите да са супер внимателни, когато теглят приложения от неофициални източници.