Android-банкер BankBot, появившийся в январе этого года, умело обходит меры защиты, реализованные Google, и постоянно снова появляется в официальном магазине приложений.

История BankBot началась с утечки безвестного банковского троянца для Android на одном из подпольных хакерских форумов. После этого код был доработан, в том числе механизмами обхода защиты Google в виде Google Bouncer, и лег в основу BankBot, который уже к концу месяца начал активно атаковать пользователей российских банков. В течение следующего месяца код зловреда был существенно доработан, чтобы банкер мог атаковать пользователей из Великобритании, Австрии, Германии и Турции.

Совокупно исследователи смогли идентифицировать три различные кампании, связанные с появлением BankBot в официальном магазине приложений Google. Последняя каждый раз реагировала оперативно и сносила вредоносные приложения, а впоследствии выяснилось, что во всех случаях банкер прошел проверку Bouncer.

Хотя уже подходит к концу апрель, эти кампании по-прежнему активны. Первоначально BankBot обнаружили исследователи из Dr. Web, а на Google Play – ESET. О двух последующих случаях распространения BankBot через магазин Google доложила голландская Securify.

Первое вредоносное приложение, обнаруженное в рамках новой BankBot-кампании, называется Funny Videos 2017; оно было скачано 1000-5000 раз до того как Google удалила его из магазина. Приложение HappyTimes Videos, зараженное BankBot, было идентифицировано в прошлые выходные и удалено в понедельник.

BankBot демонстрирует фишинговый экран, который налагается поверх интерфейса легитимного приложения для мобильного банкинга. Троянец, как выяснилось, способен красть учетные данные не только банковских приложений, но и популярных сервисов: Facebook, Viber, YouTube, WhatsApp, Uber, Snapchat, WeChat, IMO, Instagram, Twitter, Google Play Store.

Более того, BankBot проявляет качества вымогателя, блокируя экран смартфона, а также перехватывает SMS-сообщения, чтобы скомпрометировать систему двухфакторной аутентификации.

Исследователи говорят о 424 банковских приложениях, ставших целью BankBot. По мнению специалистов, троянец с течением времени превратится в более многоуровневую и сложную угрозу и доставит немало проблем пользователям, банкам и исследователям.

Категории: вредоносные программы

Leave A Comment

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

  *