: UEFIMA.RU: Обнаружен троян, имитирующий WeChat, популярное китайское приложение для обмена сообщениями, чтобы красть финансовые данные у его пользователей. WeChat - мобильное приложение для мгновенного обмена сообщениями, разработанное китайской компанией Tencent, с более 355 миллионов пользователей по всему миру. Приложение позволяет людям болтать с друзьями и родственниками, а также платить за товары и услуги на WeChat. Платежная функция приложения требует ввода реквизитов банковского счета пользователя в аккаунт приложения, и это побудило киберпреступников разработать новый изощренный банковский троян. Специалисты Лаборатории Касперского обнаружили данный троян, названный Banker.AndroidOS.Basti.a, который выглядит точь-в-точь как подлинное приложение WeChat под Android. При установке оно требует такие же разрешения - доступ к интернету, прием смс и прочие службы, как настоящая программа Wechat.
Некоторые модули трояна были зашифрованы, в связи с чем он являлся более продвинутым, чем прочие банковские трояны. Авторы вредоносного приложения использовали надежное шифрование, чтобы воспрепятствовать анализу кода трояна Banker.AndroidOS.Basti.a. Тем не менее, специалистам удалось расшифровать модуль угрозы и выяснить, что троян умеет выполнять различные типы зловредных задач. К тому же, графический пользовательский интерфейс трояна выглядит профессионально, что делает его эффективным средством фишинга. После установки на устройство жертвы зловредное приложение WeChat предъявляет жертве страницу, просящую ввести ряд ценной информации, включая ее номер телефона, номер платежной карты, PIN и прочие финансовые данные.
Как только жертва предоставит персональные данные фальшивому приложению, оно отсылает их на адрес электронной почты, контролируемый автором трояна. Данный банковский троян также регистрировал BootReceiver. Он следил за входящими смсками и удалял рассылки с зараженного телефона. Имя и пароль от учетной записи электронной почты жестко заданы в исходном коде трояна, и специалистам удалось отыскать их. Они зашли в электронный ящик злоумышленника и обнаружили, что банковский троян уже получил массу жертв. Поскольку онлайн-приложения набирают популярность среди людей, они становятся легкой и соблазнительной целью для злоумышленников. Поэтому вы должны лучше охранять конфиденциальность своих данных.
Установите в ваше устройство проверенный мобильный антивирус. Всегда обновляйте приложения до новейшей версии и не сообщайте ваши конфиденциальные данные подозрительным сайтам или приложениям, скачанным из сомнительных источников.
Опубликовано 2014-07-04.