Компания Dr.Web сообщила о новом вирусе, который может украсть всю информацию по кредитке пользователя с помощью фальшивого окна привязки карты к аккаунту Google Play. Сразу же после установки на смартфон или планшет хитрое приложение Android.BankBot.21.origin, которое замаскировано под Adobe Flash Player, буквально заставляет пользователя выдать права администратора. Вирус открывает запрос на получение прав каждую десятую долю секунды, и если его не подтвердить, телефоном невозможно нормально пользоваться. Защитив себя таким образом от удаления, вирус принимается за дело.
Когда пользователь с вирусом на смартфоне подключается к Google Play, вредоносная программа открывает свое окно привязки карты к аккаунту и сохраняет все введенные данные, чтобы потом отправить их создателю вируса. Кроме номера карты, CVV кода и прочей информации, позволяющей совершать покупки с ее помощью, злоумышленник получает данные о самом устройстве, в том числе тексты всех СМС-сообщений его хозяина. Dr.Web рекомендует быть осторожными при установке приложений с непроверенных ресурсов, если нет желания попасть на подобный вирус.
