Российская компания «Доктор Веб» в очередной раз сообщила о необычном распространении вирусов на платформе Android. В этот раз злоумышленники решили взять образ популярных приложений для взлома игр на Android. Под их видом пользователи могут скачать банковские трояны.
Сообщается, что в последнее время было создано несколько сайтов, через которые распространяются так называемые взломщики игр со встроенными вирусами. Такие порталы можно легко найти в поиске, так как на сайтах присутствуют названия практически всех популярных игр, где присутствует внутриигровая валюта или бонусы. При скачивании самого взломщика сайт перенаправляет пользователя на другой портал прямой ссылкой, откуда уже скачивается банковский троян Android.BankBot.104.origin. Среди прочего злоумышленники используют похожий вирус Android.ZBot.
Примечательно, что Android.BankBot.104.origin может не определяться некоторыми антивирусами — этот троян защищен специальным упаковщиком. Помимо этого, вирус постоянно модифицируется для обхода защиты. Как отмечают представители «Доктор Веб», их антивирус для Android на данный момент может определить такой троян. На само устройство под видом взломщика устанавливается приложение под названием “HACK”. После установки оно пытается определить, подключена ли услуга мобильного банкинга у пользователя. Если да, то троян начинает слать SMS для перевода средств. Все входящие SMS и даже звонки вирус может скрывать от пользователя.