«Dr. Web» выявил новый троян Android.BankBot.21.origin, который распространяется под видом Flash Player. Новый троянец создан для хищения данных с пользовательских карт Google Play. Попутно троянец производит перехват входящих SMS и тайную отправку своих.
После установки BankBot.21 перехватывает полномочия администратора мобильного гаджета, для чего он демонстрирует Android собственный системный запрос, отменить который настоящий владелец устройства не успевает. В итоге зловред получает возможность защиты от возможного удаления впоследствии.
Завладеть платежными данными карты троянец может, направив стандартную форму привязки кредитной карточки к пользовательской учетной записи - например, во время проведения платежа в http://onlineruletkacasino.ru. Впоследствии троян переправляет управляющему серверу все нужные злоумышленникам данные – код CVC, номер карты и телефон владельца, его адрес и прочее.
Выполняет BankBot.21 и прочие команды своих администраторов: например, команды на перехват входящих SMS или команды на тайную отправку SMS с определенными данными на номер злоумышленников.
В заключение, «Доктор Веб» вновь порекомендовал пользователям воздержаться от установки на свои Android-гаджеты подозрительных приложений.