Експертите по кибер сигурност от Dr. Web са открили нов малуер за Android, който краде пароли, данни за кредитни карти, SMS съобщения и списъци с телефонни номера на абонати.
Новият малуер е кръстен Android.BankBot.211.origin и е създаден предимно за кражба на финансова информация, но заедно с това се възползва и от други механизми за кражба на лични данни.
От Dr. Web казват, че за да превземе телефона, новият вирус използва Accessibility Service на Android, изкарвайки питане да се добави към администраторите на телефона и в същото време да стане и приложение по подразбиране за управление на съобщенията.
Веднъж получил правата, Android.BankBot.211.origin може да краде информация за телефонни обаждания, да отваря линкове, да краде и изпраща SMS към атакуващия, който го използва, да снима пароли докато ги пишете в сайтовете и пр.
Това, което го прави особено опасен обаче е фактът, че той може да предлага на потребителите фалшиви форми за попълване на данни, фишинг прозорци, които изискват попълване на данни за кредитна карта, като по този начин може да краде банкова информация и да я изпраща на оператора абсолютно безпроблемно.
Малуерът се разпространява чрез известни програми като Adobe Flash Player, но кибер престъпниците могат да използват всяка една програма, само трябва да актуализират списъка си с приложения, който вирусът обновява при всяка връзка с командния сървър.
Android.BankBot.211.origin може да бъде премахнат единствено в Safe Mode, откъдето той трябва да бъде премахнат от списъка с администраторите, а след това устройството трябва да бъде сканирано с антивирусна програма, която засича този вирус.
Важно е да се знае, че Android.BankBot.211.origin не е успял да стигне до Google Play Store, така че ако сваляте програми само оттам, не можете да се заразите с този малуер.