Сейчас банковские троянские программы несут серьезную угрозу для обладателей Android-устройств. Согласно информации компании «Доктор Веб», с февраля текущего года злоумышленники осуществляют кибернападения на российских пользователей Android-устройств с применением различных модификаций банковской троянской программы Zbot. Вредоносная программа способна похищать логины, пароли и иные конфиденциальные данные, используя приложения, имитирующие работу легитимных сервисов.
Специалисты отмечают, что устройства, инфицированные троянскими программами, объединяются в ботнет. По словам экспертов, не исключена вероятность дальнейшего роста ботнета, так как хакеры активно распространяют данное вредоносное программное обеспечение.
Подобно многим другим троянским программам, распространение Zbot осуществляется под видом безобидного приложения (в данном случае Google Play). Заражение происходит путем загрузки другой вредоносной программой или в случае, если пользователь посетил один из веб-сайтов, находящихся под контролем мошенников.
После внедрения в систему, троянская программа производит запрос доступа к правам администратора инфицированного смартфона или планшета. Если пользователь дает согласие, то на экране появляется сообщение об ошибке, содержащее предложение перезагрузить устройство.
В случае отказа предоставить необходимые полномочия, троянская программа пытается украсть данные о банковской карте, в том числе имя владельца, номер и срок действия, а также трехзначный код безопасности CVV. Для этого вредоносная программа демонстрирует пользователю поддельное окно, которое имитирует оригинальную форму ввода соответствующих данных в Google Play.
В качестве одной из главных особенностей троянской программы эксперты выделяют способность похищать логины и пароли, необходимые для доступа к сервисам мобильного банкинга, используя создаваемые по команде C&C-сервера поддельные формы ввода. Украденные логин и пароль пересылаются преступникам. В результате злоумышленники полностью захватывают контроль над аккаунтами мобильного банкинга пользователей и могут управлять счетами.