BankBot снова в атаке
В Google Play был снова обнаружен троянец BankBot, с помощью которого уже неоднократно были атакованы пользователи онлайн-систем банков Unicredit и Citibank в России, США, Австралии, Германии, Нидерландах, Франции, Польши, Испании, Португалии, Турции, Греции, Доминиканской республике, Сингапуре и на Филиппинах. Среди жертв оказались клиенты Unicredit и Citibank.
Тщательная проверка магазина приложений, проведенная Google, помогла лишь отчасти. Специалисты сразу нескольких антивирусных компаний выяснили, что авторы троянских вирусов для мобильного банкинга начали использовать специальные методики, которые позволяют обойти программы обнаружения Google.
Злоумышленники обучили свои зловреды активироваться не сразу, а только через два часа после того, как пользователь даёт приложению права доступа к файлам и данным устройства. Кроме того, хакеры размещают в Play Store приложения под разными именами разработчиков, чтобы не вызывать подозрения при проверке Google.
При открытии мобильного банка вредоносная программа подгружает поддельную страницу для ввода логина и пароля, которая накладывается поверх оригинального банковского приложения. В некоторых странах банки используют TAN-пароли (аутентификационные номера транзакций) и форму двухфакторной аутентификации, необходимую для проведения онлайн-транзакций. Авторы BankBot перехватывают текстовое сообщение жертвы, в котором содержится TAN-пароль, что позволяет им осуществлять банковские операции от имени пользователя.