Любители «взломанных» игр на Android под угрозой

Вирусные аналитики компании «Доктор Веб» просят быть острожными поклонников мобильных приложений, в особенности это касается игроков, которые предпочитают загружать взломанные копии игр или использовать чит-коды, облегчающие прохождение.

Дело в том, что при попытке отыскать взломанную версию популярной игры, недобросовестные пользователи рискуют попасть на многочисленные мошеннические веб-сайты. Порталы злоумышленников содержат информацию о тысячах различных якобы взломанных игр, поэтому потенциальная жертва может с легкостью «заглотить наживку».

При попытке скачать игру или приложение с таких интернет-страниц, владелец мобильного устройства автоматически перенаправляется на следующий мошеннический сайт, с которого скачивается банковский троян Android.BankBot.104.origin, маскирующийся под взломанную копию игры. Разумеется, недобросовестные пользователи могут получить на устройство и другие трояны, в том числе Android.ZBot.

Android.BankBot.104.origin опасен тем, что помещен в специальный упаковщик, который снижает вероятность обнаружения антивирусом (если он есть, разумеется) и затрудняет анализ. Зловред устанавливает приложение HACK и после запуска получает доступ к функциям администратора устройства, чтобы скрыть свой значок из списка приложений. Сам троян предназначен для списывания денежных средств со счета пользователя: банковского или телефонного.

Обсуждение