автор: raven000 25.12.2019 0 Комментарии

Организация «Доктор Веб» известила обладателей мобильных Android-устройств, получающих разный цифровой текст в ассортименте Гугл Плей, о возникновении троянской платформы, способной грабить данные об применяемой для этого кредитке.

Вредное дополнение, передаваемое маскируясь под Flash-плеера, мошенническим маршрутом приобретает платежные реквизиты денежного прибора, что может вызвать за собой утрату денег.

Новая вредная платформа внесена в вирусную основу под названием Андроид.BankBot.21.origin. Она идет маскируясь под проигрывателя Adobe Flash Player и создана для кражи у клиентов информации об применяемой ими кредитке, и для отправки и перехвата разных СМС.

После установки и старта троянец старается получить права администратора мобильного телефона, для чего с периодичностью в 0,1 сек показывает аналогичный системный запрос, практически не давая клиенту возможности упразднить это действие. Так что, вредная платформа гарантирует себе установленный уровень обороны от вероятного снятия в будущем.

Чтобы заполучить платежные реквизиты применяемой карты, Андроид.BankBot.21.origin рассматривает, активно ли на мобильном устройстве окно дополнения Гугл Плей, и, если это так, воспроизводит обычную фигуру привязки карты к учетной записи клиента.

Вся внедренная жертвой информация, такая как номер карты, дата завершения ее действия, негласный код CVC, адрес держателя и его номер мобильного телефона, сообщается на принадлежащий злодеям компьютер. Также, на данный компьютер пересылаются и разные данные о инфицированном мобильном устройстве, к примеру наименование модификации, IMEI-идентификатор, модификация ОС, перечень поставленных дополнений, и содержание всех подходящих СМС.