Фахівці антивірусної компанії "Доктор Веб" попередили про поширення банківської троянської програми BankBot. Вона управляє зараженими смартфонами і викрадає конфіденційну інформацію.
В даний час загроза реальна для користувачів з десятків країн світу, стверджують експерти.
BankBot поширюється під виглядом нешкідливих додатків - наприклад, Adobe Flash Player. Після зараження троян відкриває вікно з вимогою надати йому доступ до спеціальних (Accessibility Service). У цьому режимі, призначеному для користувачів з обмеженими можливостями, програми можуть самостійно натискати на віртуальні кнопки в діалогових вікнах і системних меню. Для мобільних шкідливих програм це незвичайна функціональність.
Після того як користувач вимушено дозволяє BankBot доступ до спеціальних, троян самостійно отримує права адміністратора ( "натискаючи" на потрібні кнопки в настройках).
Користувач може навіть не помітити цього, тому що процес відбувається дуже швидко. Згодом, якщо власник смартфона спробує обмежити вірусу доступ до розширених функцій, BankBot поверне їх назад.
В ході своєї діяльності BankBot збирає інформацію про що запускаються додатках і дії користувачів в них, а також викрадає всі логіни і паролі, які користувач вводить на будь-яких сайтах і в додатках. Крім того, вірус може демонструвати фальшиві вікна для входу в системи інтернет-банкінгу, платіжні системи та магазин Google Play.