Троян угрожает информационной безопасности пользователей

Одной из ведущих российских компаний, занимающейся разработкой антивирусных решений, был зафиксирован, так называемый, банковский троян. Вирус работает на платформе Android и нацелен на сбор конфиденциальной банковской информации. Пользователям мобильных устройств предлагается заполнить поддельные формы и ввести свои платежные данные. Аналитики компании впервые обнаружили вирус в феврале этого года, он получил свое распространение на территории России. На данный момент его жертвами стали более 52000 пользователей устройств. Зловред получил название Android.ZBot.

Специалистам антивирусной организации удалось получить доступ к трем ботнет-сетям, в состав которых входят от 140 до 2400 устройств. На данный момент есть информация о существовании 20 таких сетей. Заражение происходит посредством приложений, маскирующихся под программы популярного сервиса Google Play. После того, как пользователь устанавливает данный компонент, приложение запрашивает доступ к администраторским правам, если в таком доступе отказано, вводиться форма, в которой предлагается внести персональные данные и платежную информацию. Если же троян все-таки получает администраторские привилегии, то данная шпионская программа начинает загружаться в фоновом режиме при каждом запуске устройства, собирая при этом конфиденциальную информацию, и отправляя собранные данные владельцу вируса.