01.12.2014 Новости, БезопасностьВирусные аналитики компании «Доктор Веб» исследовали новую троянскую программу, заражающую смартфоны и планшеты под управлением ОС Android. Программа, внесенная в вирусную базу под именем Android.BankBot.34.origin, способна красть персональную информацию владельцев мобильных устройств, а также похищать денежные средства с банковских счетов и счетов мобильных телефонов. Android.BankBot.34.origin может начать свою деятельность только после установки в систему самим владельцем мобильного устройства. Для увеличения вероятности установки и запуска троянца авторы распространяют его под видом системного обновления и снабжают ярлыком одной из популярных программ, причем приложение для имитации может быть выбрано абсолютно любое. После установки троянец размещает свой ярлык на главном экране, при этом он может соседствовать рядом с ярлыком оригинальной программы, если она уже присутствует в системе. Таким образом, пользователи могут спутать приложения и случайно запустить троянца вместо настоящего ПО. Если же владелец зараженного мобильного устройства не активирует вредоносное приложение после его установки самостоятельно, запуск троянца все равно произойдет, поскольку в Android.BankBot.34.origin предусмотрена автоматическая загрузка при каждом включении ОС. После инициализации Android.BankBot.34.origin запрашивает у жертвы доступ к функциям администратора мобильного устройства, что отчасти затрудняет деинсталляцию вредоносного приложения. Кроме того, если программа была ...
читать далее.