Хакеры не теряют времени даром. Когда программисты антивирусных компаний осваивают методики обезвреживания одних зловредов, на смену им уже готовы новые вирусы. Порой можно позавидовать оригинальности мышления «черных гениев». Если бы их способности направить в нужно русло, то мир стал бы, однозначно, лучше.
Буквально недавно специалисты компании Dr. Web обнаружили новый троян, который потенциально опасен для всех устройств на платформе Андроид. В наибольшей опасности те из них, чьи владельцы предпочитают пользоваться бесплатными приложениями, скачивая их из магазина приложений Google Play.
Как работает BankBot?
Новый троян получил наименование BankBot из-за того, что целенаправленно похищает информацию о данных банковских карт пользователей, которые они оставляют в различных приложениях. Кроме того, вирус неравнодушен к активности владельца устройства в соцсетях и популярных мессенджерах (Instagram, Viber, Snapchat, WhatsApp) и ухитряется выуживать ценную для хакеров информацию и оттуда. Проникая в систему вместе с приложением, вирус после установки удаляет с рабочего стола ярлык и начинает активно собирать нужную информацию работая в фоновом режиме.
Скачивая очередное бесплатное приложение, пользователь рискует «нарваться» на инфицированную программу. По оценке экспертов, в каталоге Google Play таких приложений насчитывается не менее 400. Число установок приложений, в которых имеется вредоносный код весьма значительно. Для данного вируса характерна такая ситуация, когда пользователь удаляет приложение, но при этом вирус не удаляется!
BankBot живет в устройствах пользователей по всему миру, но наибольшее распространение данная напасть получила в Британии и Соединенных Штатах.