Зазначається, що троянець Android.BankBot.211.origin змушує користувачів надати йому доступ до спеціальних можливостей (Accessibility Service).
"З їх допомогою шкідлива програма управляє мобільними пристроями і краде конфіденційну інформацію клієнтів фінансових організацій", – йдеться у повідомленні.
Повідомляється, що Android.BankBot.211.origin розповсюджується під виглядом простих додатків, наприклад, програвача Adobe Flash Player.
Спочатку вірус атакував тільки жителів Туреччини, але тепер загрожує користувачам десятків країн.
Вірус може демонструвати фальшиві вікна входу до системи інтернет-банкінгу, платіжних систем та магазину Google Play.
Нагадаємо, 27 червня в Україні сталася масштабна хакерська атака, внаслідок якої невідомим вірусом уражено українські банки, державні та комерційні підприємства. За даними СБУ, переважна більшість інфікувань операційних систем відбувалася через відкриття шкідливих додатків (документів Word, PDF-файлів), які були надіслані на електронні адреси багатьох комерційних та державних структур. Кіберполіція та Служба безпеки надали рекомендації щодо захисту від вірусу. Крім того, у низці країн Європи та Азії, а також у Росії теж заявили про втручання хакерів.
Крім того, 4 липня фахівці припинили другий етап кібератаки Petya. Пік атаки планувався на 16.00. Кіберполіція заблокувала розсилку та активацію вірусу з серверів інформаційної системи М.Е. Doc.