Российским пользователям Android-устройств грозит новый троянский вирус, пытающийся атаковать их банковские счета, сообщила компания «Доктор Веб». Атака на счета пользователей осуществляется через команды, которые вредоносный софт получает с управляющего сервера.
Функционал нового вируса позволяет атаковать пользователей любых платежных систем и банков, в которых имеется поддержка перевода денежных средств через SMS-сообщения. В связи с этим не исключается возможность роста количества пострадавших от вируса.
Основная цель приложения заключена в выполнении незаконных операций с банковскими счетами владельцев Android-устройств и получении информации о текущем балансе. Вирус отправляет соответствующий SMS-запрос в системы мобильного банкинга нескольких российских банков и одной из популярных платежных систем, а после получения ответа при помощи специальных SMS-команд автоматически пытается вывести доступные средства на счета третьих лиц. Жертва, при этом, может и не догадываться о проводимых операциях — приложение способно блокировать сообщения от банковских систем, в которых подтверждается снятие денег.
Вирус маскируется под различные приложения, однако может быть установлен на смартфон только его владельцем с правами администратора. После запуска программа пытается получить соответствующие права, выводя системное уведомление об этом, и после согласия пользователя устанавливает соединение с удаленным интернет-узлом, на который загружает сведения о зараженном мобильном устройстве и откуда получает дальнейшие инструкции.