Вредоносное ПО способно записывать разговоры пользователя, перехватывать SMS-сообщения, переадресовывать звонки и т. д.
Эксперты из ИБ-компании ESET обнаружили троян iBanking, способный шпионить за звонками и сообщениями пользователей. Главной особенностью бота является то, что он маскируется под приложение Facebook для Android.
iBanking попадает на устройства жертвы путем web-инъекции. Зайдя в свою учетную запись в Facebook, пользователю открывается окно загрузки вредоносного ПО, предлагающее установить якобы мобильную версию Facebook. Выполнив все указания, ничего не подозревающий пользователь загружает на свое устройство iBanking.
По данным независимого исследователя Kafeine, это вредоносное приложение уже некоторое время присутствовало на черном рынке и использовалось некоторыми банковскими троянами для обхода двухфакторной аутентификации на мобильных устройствах.
«Наш бот реализован таким образом, что после попадания в систему юзер продолжает спокойно пользоваться своим телефоном, все функции ему доступны в штатном режиме», - говорится в рекламном сообщении на одном из подпольных форумов.
Продавцы также сообщали, что их бот наделен многими функциями: похищение таких данных, как номера ICCID, IMEI, IMSI, телефонные номера, вид ОС, модель телефона, список контактов пользователя; перехват входящих и исходящих SMS; переадресация звонков на любой номер; запись аудиофайла при помощи микрофона мобильного устройства, и передача его на подконтрольный сервер; отправка SMS на любой номер без ведома жертвы.
Храним важное в надежном месте