Трояни, що крадуть гроші з банківських рахунків, в даний час представляють серйозну загрозу для власників мобільних пристроїв під управлінням Android. Одним з таких шкідливих додатків є Банкер Android.ZBot, різні модифікації якого атакують смартфони та планшети користувачів з лютого поточного року.
Як і багато інших Android-троянці, Android.ZBot.1.origin поширюється зловмисниками під виглядом нешкідливої програми (в даному випадку – додатки Google Play), яка викачується на мобільні пристрої при відвідуванні шахрайських або зламаних веб-сайтів, або завантажується іншим шкідливим ПЗ . Після того як жертва встановить і запустить Банкер, той запитує в неї доступ до функцій адміністратора зараженого смартфона або планшета і в разі успіху виводить на екран повідомлення про помилку, пропонуючи перезавантажити пристрій.
Якщо ж користувач відмовляється надати троянцю необхідні повноваження, Android.ZBot.1.origin тут же намагається вкрасти у нього докладні відомості про його банківській карті, включаючи її номер і термін дії, тризначний код безпеки CVV, а також ім’я власника. Для цього Банкер показує жертві підроблене вікно, що імітує оригінальну форму введення відповідної інформації цього додатка Google Play. Примітно, що аналогічне вікно троянець відображає і після отримання необхідних функцій адміністратора, однак лише через деякий час після установки на цільовому пристрої.
Далі Android.ZBot.1.origin видаляє свій значок з екрану додатків, «ховаючись» від користувача, і починає контролювати системні події, пов’язані із завантаженням ОС. Тим самим троянець забезпечує собі автоматичний запуск при кожному включенні інфікованого пристрою. Як тільки шкідлива програма отримує управління, вона зв’язується з віддаленим вузлом, реєструє на ньому заражений смартфон або планшет і очікує подальших вказівок зловмисників.
На даний момент вірусним аналітикам компанії «Доктор Веб» відомо про декількох модифікаціях шкідливого програми Android.ZBot.1.origin, яке кіберзлочинці застосовують переважно проти російських користувачів. Зокрема, виявлена в лютому перша версія троянця досі вельми активна: тільки в минулому листопаді зловред був зафіксований на більш ніж 1 100 пристроях. А за весь період спостережень на Android-смартфонах і планшетах троянець був знайдений в цілому 25218 разів.
Експерти рекомендують власникам смартфонів і планшетів під управлінням Android використовувати для завантаження програм тільки перевірені джерела ПЗ і не встановлювати підозрілі програми.
Укр 
Eng 
