Специалисты антивирусной компании Dr. Web предупреждают об активизации нового банковского трояна Android.BankBot.211.origin. Вредоносное ПО маскируется под другое приложение, например, Adobe Flash Player, после чего попадает на устройство и захватывает контроль над платежной информацией и финансами своих жертв.

Прежде чем начать «захватническую операцию», Android.BankBot.211.origin отправляет жертве серию запросов для доступа к специальным возможностям смартфона (Accessibility Service). С их помощью троян назначает себя администратором и адресатом входящих сообщений, после чего активирует функцию захвата изображений с экрана.

При попытке закрыть диалоговое окно с запросом троян будет выводить его повторно, препятствуя дальнейшему взаимодействию с устройством.

Получив доступ к необходимым функциям зараженного смартфона, вредоносное ПО может перенаправлять входящие SMS-сообщения злоумышленникам, управлять мобильным банком жертвы при помощи соответствующих команд, а также отображать фишинговые веб-страницы с формами ввода логина и пароля.

Таким образом в распоряжении злоумышленников могут оказаться не только сбережения жертв и информация о платежных картах, но и регистрационные данные для доступа к их социальным сетям и прочим онлайн-сервисам.

Для того чтобы предотвратить появление диалоговых окон с запросами доступа к специальным возможностям, попробуйте активировать «режим паники». Для этого необходимо многократно нажать на клавишу возврата. В случае, если данный метод не сработает, эксперты Dr. Web рекомендует загрузить смартфон или планшет в безопасном режиме.

После этого зайдите в системные настройки и перейдите к списку администраторов устройства. Найдите в их списке троян и отзовите у него соответствующие права. Вредонос будет угрожать удалением всех данных с зараженного устройства, но в действительности он не обладает подобными полномочиями. Теперь выполните перезагрузку устройства и отсканируйте его при помощи антивируса для удаления остаточных файлов.