Среди пользователей Android-устройств распространяется вредоносное приложение iBanking, замаскированное под мобильную версию Facebook. Об этом CNews сообщили в антивирусной компании Eset.
При входе в аккаунт на Facebook пользователь видит на экране окно установки бота iBanking под видом «мобильного приложения Facebook». Не заметив подмены и выполнив указания приложения, он загружает вредоносное ПО. Решения Eset NOD32 детектируют iBanking как Android/Spy.Agent.AF, рассказали в Eset.
Такой метод установки вредоносного ПО (веб-инъекция) достаточно распространен, но ранее использовался только для компрометации онлайн-банкинга. Теперь он нацелен на невнимательных или новых пользователей Facebook, которые не могут отличить от подделки настоящее мобильное приложение и систему двухфакторной аутентификации, указали в компании.
После заражения устройства iBanking обеспечивает злоумышленникам широкие возможности слежки за пользователем. Среди функций бота — переадресация входящих вызовов на заданный номер, отправка SMS на любой номер втайне от владельца устройства, захват входящих и исходящих SMS, кража списка контактов, захват аудиоконтента с помощью микрофона устройства и др. Подобное шпионское ПО чаще всего применяется для кражи данных, необходимых для онлайн-платежей.
Окно установки iBanking, замаскированного под мобильное приложение Facebook.
«iBanking демонстрирует реализацию более сложных функций, нежели ранее обнаруженные мобильные вредоносные программы, — отметил Артем Баранов, ведущий вирусный аналитик Eset Russia. — Он может быть использован в сочетании с любым ПО, внедряющим вредоносный код в веб-страницу и заинтересованным в обходе двухфакторной аутентификации. В дальнейшем можно прогнозировать появление новых мобильных компонентов, нацеленных на другие популярные интернет-сервисы».
Эксперты вирусной лаборатории Eset рекомендуют пользователям мобильных устройств на Android устанавливать приложения только с надежных площадок, просматривать отзывы о программе и разработчике, а также защитить смартфон и планшет мобильным антивирусом.
Источник: CNews