Бесплатно Экспресс-аудит сайта:

29.05.2014

ЛК: Банковский троян маскируется под мессенджер WeChat

Новый банковский троян, маскирующийся под легитимное приложение WeChat, используется для сбора финансовых данных владельцев Android-устройств из Китая. Согласно данным «Лаборатории Касперского», злоумышленники выбрали эту программу, поскольку многие пользователи используют именно ее для осуществления платежей.

После установки на Android-устройства вредонос, получивший название «Banker.AndroidOS.Basti.a», запрашивает разрешение на получение доступа к Сети, входящим SMS-сообщениям и пр.

Авторы трояна зашифровали его при помощи App Shield, позволяющим добавлять несколько «слоев защиты», говорят в ЛК. Тем не менее, ИБ-экспертам компании удалось расшифровать файл, после чего они установили, что он может также использоваться в качестве инструмента для осуществления фишинга.

После запуска вредоносного приложения жертве отображается страница, на которой ее просят ввести номера телефонов, банковских карт, PIN-коды и прочую банковскую информацию. Собранные данные отправляются на подконтрольный злоумышленникам адрес электронной почты.

В ЛК говорят, что исходный код трояна содержит название этого адреса и даже пароль, требуемый для входа в учетную запись. Воспользовавшись этим, специалисты обнаружили, что вредоносную программу скачало уже довольно много людей.

Более подробно с исследованием нового банковского трояна можно ознакомиться здесь .