«Доктор Веб» попереджає про появу небезпечної шкідливої програми, атакуючої власників мобільних пристроїв на базі операційних систем сімейства Android.
Зловред Android.BankBot.211.origin - це банківський троян, що загрожує користувачам десятків країн по всьому світу. Програма поширюється під виглядом нешкідливих програм, наприклад, програвача Adobe Flash Player. Після проникнення на пристрій жертви зловред намагається отримати доступ до спеціальних можливостей (Accessibility Service). Для цього троян показує вікно із запитом, яке при кожному його закритті з'являється знову і не дає працювати з пристроєм.
Режим спеціальних можливостей спрощує роботу зі смартфонами і планшетами на базі Android. Він застосовується в тому числі для допомоги користувачам з обмеженими можливостями: цей режим дозволяє програмам самостійно натискати різні елементи інтерфейсу, такі як кнопки в діалогових вікнах і системних меню.
У разі Android.BankBot.211.origin режим спеціальних можливостей експлуатується для виконання шкідливих дій. Так, троян додає себе до списку адміністраторів пристрою, встановлює менеджером повідомлень за замовчуванням і отримує доступ до функцій захоплення зображення з екрану.
Зловред краде конфіденційну інформацію клієнтів кредитно-фінансових організацій. Так, троян здатний показувати підроблені форми введення логіна і пароля поверх банківських програм, а також відображати фішингове вікно налаштувань платіжного сервісу із запитом введення інформації. Свої дії шкідлива програма узгодить з керуючим сервером.
