Компания "Доктор Веб" предупредила о новой троянской программе Android.BankBot.33.origin, которая попадает на смартфоны и планшеты пользователей под видом различных полезных приложений. Пользователи сами запускают вирус, когда он маскируется под другие приложения. Обязательное условие его распространения – в настройках Android должна быть разрешена установка программ из сторонних источников, помимо официального магазина приложений Google.
После попадания на устройство вирус получает права администратора и удаляет ярлык приложения, под которым скрывался, чтобы его было сложнее удалить. После этого троян подключается к интернету, передает на удаленный сервер информацию о телефоне и с него же получает команды, сообщает "Российская газета". Вирус может отправлять СМС, загружать новые приложения, открывать браузер и осуществлять банковские операции.
Android.BankBot.33.originс способен получить информацию о текущем балансе банковского счета через подключенные к телефону банковские карты, либо отправляя СМС на короткие номера различных банков. Получив ответ, он пытается автоматически вывести денежные средства на счет злоумышленников. Все это время пользователь не замечает, что с телефоном что-то происходит, так как вирус блокирует внешние оповещения о полученных сообщений.
Троян может автоматически открывать в браузере страницы, похожие на официальные сайты банков, куда ничего не подозревающий пользователь вводит свои банковские данные, передавая их в руки хакеров.