Analitycy bezpieczeństwa Doctor Web zwrócili uwagę na coraz częstsze przypadki wykrycia urządzeń mobilnych z Androidem zainfekowanych trojanami bankowymi. Aby zapewnić szybsze rozpowszechnianie się złośliwych aplikacji, twórcy wirusów zazwyczaj ukrywają je pod postacią niegroźnych programów. Android.BankBot.104.origin nie jest tu wyjątkiem, ponieważ cyberprzestępcy dystrybuują to malware pod płaszczykiem narzędzia hakerskiego dla gier mobilnych i jako program do oszukiwania w grach.

Tym razem agresorzy skupili swoją uwagę na tych użytkownikach, którzy preferują granie w zhakowane gry, co czyni rozgrywkę łatwiejszą i szybszą. Aby z powodzeniem dystrybuować trojana, twórcy wirusa monitorują, czy potencjalna ofiara przeszukuje Internet w celu znalezienia nieuczciwych kodów do gry, ułatwiających jej przejście (na przykład nieskończonych zasobów złota, kryształów, itp.) lub też pobrania zhakowanej wersji ulubionej gry. Tym samym, wśród wyników wyszukiwania, użytkownik zobaczy linki prowadzące do różnych nieuczciwych stron www zaprojektowanych specjalnie w celu oszukiwania naiwnych graczy.

Te strony www potrafią informować użytkowników o ponad 1000 różnych gier mobilnych – z tego powodu wyszukiwarka wyświetla fałszywe linki na początku listy wyników wyszukiwania. Warto zauważyć, że wszystkie zasoby posiadają ważne podpisy cyfrowe, co czyni je potencjalnie godnymi zaufania i bezpiecznymi. Gdy użytkownik próbuje pobrać grę z takiej strony, zostaje przekierowany na stronę www używaną do rozpowszechniania wirusa Android.BankBot.104.origin pod ukryciem zhakowanej gry lub oprogramowania do oszukiwania w grach. Dodatkowo, oprócz tego trojana bankowego, strona potrafi dystrybuować inne zagrożenia należące do rodziny Android.ZBot.

Android.BankBot.104.origin jest chroniony z użyciem specjalnego programu pakującego, który komplikuje wykrycie trojana przez antywirusa i przeprowadzenie jego analizy. Jedna z jego ostatnich modyfikacji została nazwana Android.BankBot.72. Biorąc pod uwagę fakt, że agresorzy zawsze tworzą nową, przepakowaną wersję trojana, to malware może być wykrywane pod różnymi nazwami. Android.BankBot.104.origin jest zamaskowaną wersją Android.BankBot.80.origin, co w praktyce oznacza, że jego kod został zaszyfrowany z użyciem mocnych metod kryptograficznych.

Android.BankBot.104.origin jest instalowany w urządzeniu mobilnym jako aplikacja o nazwie “HACK”. Po uruchomieniu, trojan próbuje uzyskać uprawnienia administratora, a następnie usuwa swój skrót z ekranu domowego systemu.

Następnie trojan określa, czy na urządzeniu jest zainstalowana aplikacja do bankowości online i jak duża suma środków jest dostępna na koncie bankowym użytkownika. W tym celu Android.BankBot.104.origin wysyła specjalną komendę SMS na numery systemu bankowego. Gdy ta operacja mu się powiedzie, trojan próbuje w ukryty sposób przesłać pieniądze z konta bankowego ofiary na rachunek cyberprzestępców.

Co więcej, agresorzy kontrolują trojana ze zdalnego serwera. W ten sposób malware potrafi włączyć przekazywanie połączeń na określony numer, ukrywać i przechwytywać wiadomości SMS, wysyłać wiadomości tekstowe i żądania USSD, oraz wykonywać inne złośliwe działania.

Wpisy o podobnej tematyce

Atak phishingowy na klientów banku INGW ostatnich dniach wielu klientów ING Banku Śląskiego otrzymało e-maile z prośbą o podanie danych dostępowych do konta bankowego (próba wyłudzenia danych tzw. metodą phishingu). W związku z zaistniałą sytuacją należy pamiętać, że banki nigdy nie proszą o podanie...

Bank Millennium udostępnia odcisk palca w 3D SecureAplikacja 3D Secure Banku Millennium wykorzystywana do zabezpieczenia płatności kartami płatniczymi w Internecie zyskała możliwość potwierdzania transakcji odciskiem palca. To pierwsze takie rozwiązanie na rynku. Ponadto bank udostępnił aplikację dla posiadaczy zegarków z Android Wear.

Walne Zgromadzenie Akcjonariuszy zatwierdziło połączenie TP 
i PTK CentertelOd 1 stycznia 2014 roku Telekomunikacja Polska oraz PTK Centertel połączą się w jedną firmę pod nazwą Orange Polska. Decyzję Zarządu Telekomunikacji Polskiej w tej sprawie zatwierdziło dziś Walne Zgromadzenie Akcjonariuszy – za połączeniem głosowało ponad 99% akcjonariuszy obecnych...

PKO Bank Polski wdrożył bezpieczny, szybki i łatwy w użyciu system płatności mobilnych przy współpracy z HPWarszawa, 7 maja 2013 r. — Dział HP Enterprise Services poinformował, że PKO Bank Polski, w odpowiedzi na potrzeby użytkowników bankowości mobilnej, wprowadził IKO, pierwszy w kraju, bezpieczny system płatności, wykorzystujący HP Enterprise Mobile Application Services. System płatności mobilnych...

Alior Bank wprowadza ułatwienia dla klientów korzystających z urządzeń mobilnychWychodząc naprzeciw oczekiwaniom Klientów Indywidualnych Alior Bank udostępnił nowe wersje aplikacji mobilnych na smartfony oraz specjalną wersję systemu bankowości internetowej dla tabletów. Wprowadzone zmiany umożliwiają m.in. stały dostęp do rachunków i lokat oraz możliwość wykonywania różnych typów przelewów. Alior...