Над любителями пиратских игр для Android нависла киберугроза

Вирусные аналитики компании «Доктор Веб» призывают поклонников мобильных игр быть настороже. В особенности это касается любителей халявы, которые предпочитают скачивать взломанные копии игровых приложений и использовать чит-коды, облегчающие их прохождение.

Когда такие недобросовестные пользователи пытаются найти в популярных поисковых системах информацию о читах либо просто хотят скачать какую-то игру, в результатах поиска им демонстрируются ссылки, ведущие на многочисленные мошеннические веб-сайты. Порталы злоумышленников содержат информацию более чем о 1000 различных популярных игр, поэтому, когда потенциальная жертва вводит в поисковой строке название практически любой известной игры, в первых строчках результатов поисковых систем она непременно наткнётся на предложение злоумышленников.

При попытке скачать с подобных ресурсов то или иное приложение владелец мобильного устройства перенаправляется на ещё один мошеннический сайт, с которого под видом взломанных версий ПО или читерских программ скачивается банковский троянец Android.BankBot.104.origin. Вообще, на смартфоны и планшеты могут загружаться и другие троянцы, в частности, представители семейства банкеров Android.ZBot.

Android.BankBot.104.origin защищён специальным упаковщиком, который снижает вероятность обнаружения антивирусами и затрудняет анализ. Данный зловред является обфусцированной версией банковского троянца Android.BankBot.80.origin — его код серьёзно зашифрован, что также затрудняет его обнаружение антивирусными средствами.

На смартфоны и планшеты под управлением Android троянец устанавливается как приложение с именем «HACK» и после запуска пытается получить доступ к функциям администратора устройства. Затем зловред удаляет свой значок из списка приложений на главном экране, скрываясь от пользователя. Обосновавшись в системе, Android.BankBot.80.origin первым делом пытается определить, подключена ли у жертвы услуга мобильного банкинга, а также есть ли у неё какие-либо доступные денежные счета. Для этого вредонос отправляет SMS-сообщения со специальными командами на соответствующие номера банковских систем и в случае обнаружения денежных средств пытается незаметно перевести их на счета злоумышленников.

Эксперты «Доктора Веба» не рекомендуют геймерам осуществлять поиск взломанных версий игр и приложений для Android и не устанавливать сомнительные программы на мобильные устройства, ведь, как говорится, скупой платит дважды: попытка сэкономить небольшую сумму может привести к потере всех денег на банковских счетах.