Среди пользователей Android-устройств распространяется вредоносное приложение iBanking, замаскированное под мобильную версию Facebook. Об этом CNews сообщили в антивирусной компании Eset.

При входе в аккаунт на Facebook пользователь видит на экране окно установки бота iBanking под видом «мобильного приложения Facebook». Не заметив подмены и выполнив указания приложения, он загружает вредоносное ПО. Решения Eset NOD32 детектируют iBanking как Android/Spy.Agent.AF, рассказали в Eset.

11а

Такой метод установки вредоносного ПО (веб-инъекция) достаточно распространен, но ранее использовался только для компрометации онлайн-банкинга. Теперь он нацелен на невнимательных или новых пользователей Facebook, которые не могут отличить от подделки настоящее мобильное приложение и систему двухфакторной аутентификации, указали в компании.

После заражения устройства iBanking обеспечивает злоумышленникам широкие возможности слежки за пользователем. Среди функций бота — переадресация входящих вызовов на заданный номер, отправка SMS на любой номер втайне от владельца устройства, захват входящих и исходящих SMS, кража списка контактов, захват аудиоконтента с помощью микрофона устройства и др. Подобное шпионское ПО чаще всего применяется для кражи данных, необходимых для онлайн-платежей.

Окно установки iBanking, замаскированного под мобильное приложение Facebook.

13

«iBanking демонстрирует реализацию более сложных функций, нежели ранее обнаруженные мобильные вредоносные программы, — отметил Артем Баранов, ведущий вирусный аналитик Eset Russia. — Он может быть использован в сочетании с любым ПО, внедряющим вредоносный код в веб-страницу и заинтересованным в обходе двухфакторной аутентификации. В дальнейшем можно прогнозировать появление новых мобильных компонентов, нацеленных на другие популярные интернет-сервисы».

Эксперты вирусной лаборатории Eset рекомендуют пользователям мобильных устройств на Android устанавливать приложения только с надежных площадок, просматривать отзывы о программе и разработчике, а также защитить смартфон и планшет мобильным антивирусом.

Источник: CNews