Компания «Доктор Веб» обнаружила новый вирус-троян, который орудует на операционной системе Android. Свежее вредоносное ПО получило название Android.BankBot.80.origin. Троянец не только вредит одному зараженному устройству и его владельцу, но также активно распространяется через SMS-рассылки.
Android.BankBot.80.origin маскируется под официальное приложение одной из популярных в России кредитных организаций. После установки вирус запросит права администратора, а потом начинается полноценная вредоносная деятельность: сначала с главного экрана удаляется ярлык на приложение, чтобы пользователь не смог его запустить; после этого троянец сканирует адресную книгу зараженного устройства и отправляет SMS всем контактам в ней; сообщения представляют собой «Привет, проголосуй за меня http://******konkurs.ru/». Если получатель этого SMS перейдет на сайт, то на его аппарат будет автоматически загружен Android.BankBot.80.origin. В базах антивируса Dr.Web этот троян пока определяется как Android.SmsBot.472.origin.
Далее начинается более опасная деятельность: троянец может управлять всеми звонками, SMS, USSD-командами, а также Android.BankBot.80.origin периодически обращается к удаленному серверу злоумышленников; основная цель трояна — кража денег с мобильных счетов пользователей, а также перевод средств из кредитных организаций и платежных систем. В основном вирус использует короткие номера 7878 и 3116.
