«Доктор Веб» попереджає про появу небезпечної шкідливої ??програми, атакуючої власників мобільних пристроїв на базі операційних систем сімейства Android.

зловредів Android. BankBot. 211. origin - це банківський троян, що загрожує користувачам десятків країн по всьому світу. Програма поширюється під виглядом нешкідливих додатків, наприклад, програвача Adobe Flash Player. Після проникнення на пристрій жертви зловредів намагається отримати доступ до спеціальних (Accessibility Service). Для цього троян показує вікно із запитом, яке при кожному його закриття з'являється знову і не дає працювати з пристроєм.

Режим спеціальних можливостей спрощує роботу зі смартфонами і планшетами на базі Android. Він застосовується в тому числі для допомоги користувачам з обмеженими можливостями: цей режим дозволяє програмам самостійно натискати на різні елементи інтерфейсу, такі як кнопки в діалогових вікнах і системних меню.

У разі Android. BankBot. 211. origin режим спеціальних можливостей експлуатується для виконання шкідливих дій.

Так, троян додає себе в список адміністраторів пристрою, встановлює менеджером повідомлень за замовчуванням і отримує доступ до функцій захоплення зображення з екрану.

Зловредів краде конфіденційну інформацію клієнтів кредитно-фінансових організацій. Так, троян здатний показувати підроблені форми введення логіна і пароля поверх запускаються банківських програм, а також відображати фішингових вікно налаштувань платіжного сервісу із запитом введення інформації. Свої дії шкідлива програма погодить з керуючим сервером.