Специалисты компании «Доктор Веб» сообщили о новых версиях Android-троянцев семейства Android.BankBot, которые также известны под именем Svpeng. Они опасны тем, что похищают деньги с банковских счетов пользователей мобильных Android-устройств и способны завершать работу целого ряда антивирусных программ.

Семейство Android.BankBot известно уже несколько лет, но только в начале апреля этого года о нем заговорили особенно активно - тогда МВД России сообщило о задержании киберпреступников, которые использовали эти троянцы для атак на целых ряд российских и иностранных кредитных организаций. Проблема в том, что даже после ареста злоумышленников распространение данных троянцев продолжилось. В частности, недавно были обнаружены Android.BankBot.43 и Android.BankBot.45, которые распространяются под видом легального программного обеспечения, которые устанавливают на свои устройства сами пользователи. Речь идет о различных играх, медиаплеерах или обновлениях.

После того, как троянец оказывается в системе, он начинает пускать корни, прежде всего, блокируя возможность собственного удаления, а также стараясь получить права администратора устройства. Затем троянец устанавливает связь с управляющим сервером и ожидает дальнейших указаний. Перечень возможностей Android.BankBot довольно обширен, он может позвонить на указанный номер, выполнить USSD-запрос, отправить на сервер все входящие и исходящие СМС-сообщения, выполнить сброс настроек устройства с удалением всех данных пользователя, отправить СМС-сообщение с заданными параметрами, отправить на сервер подробную информацию о зараженном устройстве, осуществить поиск файла в соответствии с полученным в команде именем.

Однако главное название Android.BankBot - кража денег и ценной информации. Для этого троянцы атакуют установленные на мобильных устройствах программы типа «Банк-Клиент», а также приложение Google Play. Отображая фальшивую форму ввода личных данных, троянец заставляет пользователя самостоятельно подтвердить перевод средств на счет злоумышленников.