Антивирусы по производителю

• ESET (6)
• Лаборатория Касперского (8)
• Доктор Веб (26)
• Panda Security (3)
• F-Secure Corporation (2)
• ADinf (1)
• Symantec (3)
• AVG Technologies (2)
• Avira GmbH (2)
• BitDefender (0)
• McAfee (0)
• Avast (2)
• MicroWorld Tehnologies (6)
• G Data Software AG (0)

Топ 10

• антивирус (8)
• антивирус + файервол (5)
• интернет-секьюрити (4)
• глобал секьюрити (1)
• антивирус для мобильного телефона (2)
• ревизор файловой системы (0)

Лидеры продаж

• антивирус (7)
• антивирус + файервол (5)
• интернет-секьюрити (3)
• глобал секьюрити (2)
• антивирус для мобильного телефона (3)
• ревизор файловой системы (2)

Проверить аттестат

Соглашение с Webmoney

Опасный троянец крадет сведения о кредитных картах у пользователей Android-устройств

16 июля 2014 года

Компания «Доктор Веб» предупреждает владельцев мобильных Android-устройств, приобретающих различный цифровой контент в каталоге Google Play, о появлении троянской программы, способной похищать сведения об используемой для этого кредитной карте. Вредоносное приложение, распространяемое под видом Flash-плеера, обманным путем получает платежные реквизиты финансового инструмента, что может повлечь за собой потерю денежных средств.

Обнаруженная специалистами компании «Доктор Веб» новая вредоносная программа, внесенная в вирусную базу под именем Android.BankBot.21.origin, распространяется под видом проигрывателя Adobe Flash Player и предназначена для кражи у пользователей информации об используемой ими кредитной карте, а также для отправки и перехвата различных СМС-сообщений.

После установки и запуска троянец пытается получить полномочия администратора мобильного устройства, для чего с периодичностью в 0,1 секунды демонстрирует соответствующий системный запрос, фактически не давая пользователю возможности отменить это действие. Таким образом, вредоносная программа обеспечивает себе определенный уровень защиты от возможного удаления в дальнейшем.

Для того чтобы заполучить платежные реквизиты используемой банковской карты, Android.BankBot.21.origin проверяет, активно ли на мобильном устройстве окно приложения Google Play, и, если это так, имитирует стандартную форму привязки карты к учетной записи пользователя.

Вся введенная жертвой информация, такая как номер карты, дата окончания ее действия, секретный код CVC, адрес держателя и его номер телефона, передается на принадлежащий злоумышленникам сервер. Кроме того, на этот сервер пересылаются и различные сведения о зараженном мобильном устройстве, например название модели, IMEI-идентификатор, версия операционной системы, список установленных приложений, а также содержимое всех доступных СМС.

Помимо основного предназначения — кражи ценной финансовой информации — Android.BankBot.21.origin способен осуществлять и ряд других действий, получая команды от злоумышленников как напрямую с контрольного сервера, так и при помощи коротких сообщений. В частности, троянец может выполнить перехват всех входящих СМС, а также произвести отправку сообщения с заданным текстом на указанный номер.

Ряд признаков позволяет предположить, что эта вредоносная программа может быть использована киберпреступниками для автоматического списания денежных средств с банковского счета пострадавших пользователей, поэтому владельцы мобильных Android-устройств должны проявлять особую осторожность и не устанавливать подозрительные приложения.

Данная угроза обнаруживается и надежно нейтрализуется Антивирусом Dr.Web для Android.

Защитите ваше Android-устройство с помощью Dr.Web