Информация о материале

Обнаружение нового банковского трояна для Android

Исследователями безопасности был обнаружен абсолютно новый вид вредоносного программного обеспечения для операционной системы Android. По сведениям специалиста компании CSIS Security Group Питера Круза, в «умения» банковского трояна MazarBOT входит полная компрометация устройства, также примечательно, что «целевой аудиторией» трояна являются зарубежные пользователи, в то время как отечественные пользователи могут спать спокойно.

Обнаружение нового банковского трояна для Android

С большой долей вероятности можно предположить, что «сочинителями» данного вредоноса являются хакеры, проживающие где-то в наших широтах, так как троян невозможно установить на устройство, в профиле которого указан именно наш регион, да и приобрести MazarBOT на западном рынке практически невозможно.

Стоит отметить, что неделю назад по инициативе злоумышленников вредонос был распространен в Дании. Специалистами в сфере интернет-безопасности были обнаружены многочисленные SMS-спамовые рассылки, адресованные на рандомно выбранные номера телефонов. В рассылаемых сообщениях содержались ссылки для установки APK-файла, который содержит троян.

Примечательно, что в процессе установки MazarBOT осуществляется проверка местоположения устройства. В случае нахождения планшета или смартфона в «неродных» регионах, вредонос начинает активную деятельность – загрузку и установку клиента Tor с последующей отправкой SMS-сообщения, содержащего координаты с местоположением устройства, на иранский номер. 

Далее все происходит за таким сценарием: на подконтрольном устройстве MazarBOT может создавать сразу несколько бэкдоров. Более того, в арсенале у вредоноса имеется возможность отправки SMS на номера премиум-класса, к тому же, у злоумышленников появляется возможность воровать коды двухфакторной аутентификации, которые отсылают своим клиентам банки. А поскольку код трояна содержит функцию отдаленной отладки, то это позволяет «заинтересованным лицам» в виде злоумышленников атаковать сети, в которых осуществляет работу смартфон или планшет, подвергшийся заражению. Стоит упомянуть, что, как утверждает Питер Круз, в способности MazarBOT входит умение действовать в обход многочисленных средств защиты, которые на данный момент применяются в системах online-банкинга.