По сообщению компании «Доктор Веб», российские банки атаковал новый вирус, предназначенный для Android. Он ориентирован на незаконное снятие средств с различных банковых счетов. Это троянская вредоносная программа, которая носит название Android.BankBot.33.origin, может распространяться под видами нужных приложений для ОС Android. По словам экспертов, предлагается уставить эту программу на планшет или смартфон, но только получив предварительное согласие владельца. Чтобы эта программа могла быть установлена, настройки операционной системы должны позволять установку программ из посторонних источников.
Осуществив заражение мобильного гаджета, троянская программа сможет попытаться получить административные права на мобильное устройство. Для этого она показывает уведомление, что по факту означает, что от запрошенного действия невозможно отказаться. Овладев правами администратора, Android.BankBot.33.origin может вывести сообщение об ошибке или продемонстрирует интерфейс приложения, за которым маскируется. Также вирус может удалить ярлык, который создал ранее, с целью затрудненного его обнаружения.
Установив интернет-соединение, Android.BankBot.33.origin передает данные о телефоне и получает команды для исполнения. К примеру, вирус способен отправлять смс на заранее заданные номера, «хозяйничать» в браузере и исполнять роль «банковского троянца»: узнавать баланс банковского счета, а также отправлять смс на определенные короткие номера, которые принадлежат разным банкам. Также вирус может узнавать пароли и логины для входы в онлайн-банки.