23.01.2017 Новости, БезопасностьПо сообщению компании «Доктор Веб», недавно на одном из хакерских форумов в свободном доступе появился исходный код одного из банковских троянцев для ОС Android вместе с инструкциями по его использованию. Поскольку обычно такие вредоносные программы продаются как коммерческие продукты через подпольные интернет-площадки, вирусные аналитики компании полагают, что это может привести к значительному увеличению количества Android-банкеров и росту числа совершаемых с их помощью атак. Вирусописатели опубликовали исходный код нового вредоносного приложения лишь месяц назад, однако специалисты «Доктор Веб» уже обнаружили Android-банкера, созданного на основе предоставленной информации. Троянец, получивший имя Android.BankBot.149.origin, распространяется под видом безобидных программ. Будучи установлен запущен на смартфоне или планшете, банкер запрашивает доступ к функциям администратора мобильного устройства, чтобы усложнить свое удаление. Затем он прячется от пользователя, убирая свой значок с главного экрана. Далее Android.BankBot.149.origin подключается к управляющему серверу и ожидает от него команд. Троянец может выполнять следующие действия: отправлять и перехватывать СМС-сообщения; запрашивать права администратора; выполнять USSD-запросы; получать из телефонной книги список номеров всех имеющихся контактов; рассылать СМС с полученным в команде текстом по всем номерам из телефонной книги; отслеживать местоположение устройства через спутники GPS; запрашивать на ...
читать далее.