«Доктор Веб» попереджає про появу нової шкідливої програми, що інфікує мобільні пристрої під управлінням операційної системи Android. Зловред отримав позначення Android.BankBot.80.origin.
Троян замаскований зловмисниками під офіційний додаток-клієнт однієї з російських кредитних організацій і має відповідне ім'я, а також значок, скопійований зі справжнього банківського клієнта для Android. Якщо ошуканий користувач встановить і запустить програму, вона спробує отримати доступ до прав адміністратора, демонструючи відповідний запит знову і знову до тих пір, поки жертва не погодиться виконати необхідну дію.
Проникнувши на мобільний пристрій, зловред сканує адресну книгу користувача і відправляє за всіма знайденими в ній телефонними номерами SMS виду "Привіт, проголосуй за мене http://******konkurs.ru/». При переході за вказаною в повідомленні веб-адресою користувачі потрапляють на шахрайський сайт, нібито пов'язаний з проведеним в даний час конкурсом фотографії. З даного ресурсу на мобільні пристрої потенційних жертв автоматично завантажується одна з модифікацій шкідливої програми.
Одночасно з розсилкою SMS-спаму троян з'єднується з керуючим сервером і передає на нього повідомлення про успішне зараження Android-смартфона або планшета. Після цього зловред очікує отримання вказівок від кіберзлочинців, для чого з певною періодичністю зв'язується з віддаленим вузлом на предмет появи нових директив. Троян, серед іншого, може ініціювати переадресацію дзвінків на вказаний номер, а також виконувати USSD-запити.
Головним призначенням програми є непомітна крадіжка грошей у російських клієнтів низки стільникових операторів, кредитних організацій, а також користувачів кількох популярних платіжних систем. За наявності коштів на рахунку мобільного телефону жертви троян намагається здійснити грошовий переказ на користь зловмисників з використанням спеціалізованих сервісних номерів, таких як 7878 і 3116. А якщо кошти присутні на банківському рахунку або рахунку платіжної системи, зловред робить спроби викрасти їх, відправивши відповідну сервісну команду в текстовому повідомленні.
