Defend what you create

Other Resources

Zamknij

Library
My library

+ Add to library

Profile

Back to news

Trojan na Androida kradnie dane kart kredytowych wykorzystywanych do płacenia w usłudze Google Play

18.07.2014

Eksperci z firmy Doctor Web, producenta oprogramowania antywirusowego, ostrzegają właścicieli urządzeń z systemem Android przed nowym Trojanem, który może wykradać dane kart kredytowych, używanych podczas dokonywania transakcji w Google Play. Szkodliwe oprogramowanie rozprzestrzenia się pod postacią przeglądarkowego pluginu Flash Player, wyłudzając od użytkowników informacje o ich rachunku bankowym, co może doprowadzić do kradzieży pieniędzy z konta.

Android.BankBot.21.origin, przed którym ostrzegają specjaliści z firmy Doctor Web, jest dystrybuowany jako Adobe Flash Player. Trojan ten został zaprojektowany głównie po to, aby wykradać dane kart kredytowych, ale jego szkodliwe działanie obejmuje także wysyłanie i przechwytywanie wiadomości SMS.

Raz zainstalowany i uruchomiony Trojan próbuje zdobyć uprawnienia administratora, wyświetlając odpowiedni komunikat systemowy co 0,1 sekundy, co nie daje użytkownikowi praktycznie żadnych szans odmowy dostępu. W ten sposób szkodliwy program chce utrudnić ewentualne próby jego usunięcia w przyszłości.

screen

Aby zdobyć informacje o karcie kredytowej, Android.BankBot.21.origin sprawdza dostępność aktywnego okna aplikacji Google Play. Jeśli okno jest dostępne, złośliwe oprogramowanie wyświetla standardowy formularz danych karty kredytowej używany, aby zintegrować kartę kredytową z kontem.

screen screen screen

Wszystkie pozyskane informacje, takie jak numer karty kredytowej, jej data ważności i kod CVC oraz adres i numer telefonu jej właściciela, są przesyłane do serwera przestępcy. Ponadto, udostępniane są również informacje o zainfekowanym urządzeniu, w tym model urządzenia mobilnego, numer IMEI, wersja systemu operacyjnego, listy zainstalowanych aplikacji i treści wszystkich dostępnych wiadomości.

screen

Oprócz wykradania cennych danych finansowych, Android.BankBot.21.origin, kontrolowany przez cyberprzestepców, może wykonywać szereg innych, szkodliwych działań. Polecenia te mogą być wysyłane bezpośrednio przez serwer kontrolny, jak również za pośrednictwem krótkich wiadomości. W szczególności, Trojan może przechwytywać wszystkie przychodzące wiadomości SMS, jak również wysyłać wiadomości tekstowe do konkretnych numerów.

To złośliwe oprogramowanie może być też wykorzystywane przez cyberprzestępców do automatycznego obciążania rachunków bankowych, dlatego użytkownicy urządzeń przenośnych z systemem Android powinni zachować szczególną ostrożność i wstrzymać się z instalacją podejrzanych aplikacji.

Oprogramowanie Dr.Web dedykowane urządzeniom pracującym na systemie Android wykrywa i skutecznie neutralizuje to zagrożenie.

Tell us what you think

You will be awarded one Dr.Webling per comment. To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.


Other comments

The Russian developer of Dr.Web anti-viruses

Doctor Web has been developing anti-virus software since 1992

Dr.Web is trusted by users around the world in 200+ countries

The company has delivered an anti-virus as a service since 2007

24/7 tech support

© Doctor Web
2003 — 2020

Doctor Web to rosyjski producent oprogramowania antywirusowego Dr.Web. Rozwijamy nasze produkty od 1992 roku.

125040, Rosja, Moskwa, 3. ulica Jamskiego Pola 2-12A