Южнокорейским пользователям Android угрожает особый троян

Южнокорейских пользователей Android атакует новоиспеченный банковский троян. Эту вредоносную программу обнаружила фирма «Доктор Веб». Троян встроен в вирусную базу доктора Web под наименованием Android.BankBot.35.origin. Это весьма солидная угроза, которая крадет сведения секретного плана и пробует подменить важные программы.

Android.BankBot.35.origin после установки на гаджет, функционирующих на Андроид, может быть инициализирован и в автоматическом режиме, и самим хозяином устройства. Это может случиться при загрузке ОС либо же при очередной разблокировке экрана. Злоумышленники распространяют данный троян в составе другой опасного приложения, который был внесен в вирусную базу в качестве Android.MulDrop.46.origin.

Троян может быть загружен пользователями под видом разнообразных программ. Так у одного из пользователей троян был представлен в качестве известного браузера. Подмена была обнаружена лишь спустя некоторое время. Android.BankBot.35.origin выступает модификацией Android.Banker.46.origin. Благодаря этому трояну киберпреступники имеют возможность получить доступ к управлению банковскими счетами пользователей Южной Корее. Такая ситуация очень огорчает многих людей, ведь деньги просто крадут.

По этому поводу принимаются меры. Троян после того как он получает управление переходит в ждущий режим. Он время от времени проверяет наличие на инфицированном гаджете приложений, которые принадлежат нескольким фирмам Эжной Корее, работающим в банковской сфере. Когда подобное приложение обнаруживается, то вредоносная программа загружает соответствующее ей приложение-имитацию. Далее опасное приложение устанавливается вместо оригинального. В этом момент троян показывает на экране зараженного девайса сообщение с призывом исполнить инсталляцию свежего вариант банковского клиента. В случае когда пользователь отвечает «да», то троян убирает настоящее приложение. А потом просто инсталлируется подделка.