Bitcoin Forum

Новый троян-банкер ворует деньги у владельцев Android-устройств

«Доктор Веб» предупреждает о появлении новой вредоносной программы, инфицирующей мобильные устройства под управлением операционной системы Android. Зловред получил обозначение Android.BankBot.80.origin.
Троян замаскирован злоумышленниками под официальное приложение-клиент одной из российских кредитных организаций и имеет соответствующее имя, а также значок, скопированный из настоящего банковского клиента для Android. Если обманутый пользователь установит и запустит программу, она попытается получить доступ к правам администратора, демонстрируя соответствующий запрос снова и снова до тех пор, пока жертва не согласится выполнить требуемое действие.

Проникнув на мобильное устройство, зловред сканирует адресную книгу пользователя и отправляет по всем найденным в ней телефонным номерам SMS вида «Привет, проголосуй за меня http://******konkurs.ru/». При переходе по указанному в сообщении веб-адресу пользователи попадают на мошеннический сайт, якобы связанный с проводимым в настоящее время конкурсом фотографии. С данного ресурса на мобильные устройства потенциальных жертв автоматически загружается одна из модификаций вредоносной программы.
Одновременно с рассылкой SMS-спама троян соединяется с управляющим сервером и передаёт на него сообщение об успешном заражении Android-смартфона или планшета. После этого зловред ожидает получения указаний от киберпреступников, для чего с определённой периодичностью связывается с удалённым узлом на предмет появления новых директив. Троян, в числе прочего, может инициировать переадресацию звонков на указанный номер, а также выполнять USSD-запросы.

Главным предназначением программы является незаметная кража денег у российских клиентов ряда сотовых операторов, кредитных организаций, а также пользователей нескольких популярных платёжных систем. При наличии средств на счёте мобильного телефона жертвы троян пытается осуществить денежный перевод в пользу злоумышленников с использованием специализированных сервисных номеров, таких как 7878 и 3116. А если средства присутствуют на банковском счёте или счёте платежной системы, зловред предпринимает попытки похитить их, отправив соответствующую сервисную команду в текстовом сообщении.

http://www.3dnews.ru/922473

А разве программа не должна вызвать подозрения уже на этом этапе, когда навязчиво предлагает дать ей доступ к правам администратора?

Не каждый же знает о том, что в таких случаях нужно удерживать кнопку питания и делать factory reset, а не нажимать куда-то

Я бы как минимум перезвонил тому, с чьего номера получил бы смс. Узнать что к чему, как минимум. Стараюсь не ходить по ссылкам в смс, даже от знакомых.

Троян для нубов. Совсем без мозгов надо быть, что бы ставить софт из левых источников, тем более связанный с финансами. 

Но наверняка не все подкованы в вопросах безопасности и свой профит с помощью "трояна для нубов" злоумышленники получают.

Нубы быстро осваивают плеймаркет, но чтобы самому поставить софт из других источников это уже не нуб, а так согласен из левых источников ставить софт связаный с финансами это надо быть полными лохом.