В Украине активизировался вирус, ворующий аккаунты интернет-банкинга
В интернете набирает активность троянская программа Trojan.Banker.Android 1324, которая ворует аккаунты интернет-банкинга. Об этом говорится в сообщении антивирусной лаборатории Zillya.
Вредоносная программа распространяется в Украине и других странах Европы. В частности, вирус маскируется под генератор одноразовых ключей для аккаунтов интернет-банкинга. Устройство пользователя заражается при скачивании программы, которая по описанию должна выполнять функцию создания одноразовых ключей входа - SmsSecurity.
После загрузки приложения на смартфон вредоносная программа просит предоставить ей специальные возможности в ОС Android, что приводит к скрытому получению трояном полного контроля над устройством. Далее вирус самостоятельно загружает программу TeamViewerQuickSupport, с помощью которой кибермошенники могут получить полный доступ к устройству и похитить деньги с банковского счета.
Кроме того, в некоторых версиях программы, при манипуляциях с аккаунтом интернет-банка, вредоносное ПО блокирует устройство, что позволяет беспрепятственно похитить все деньги не опасаясь защитных действий жертвы.