Обнаружен опасный банковский троян

Разработчик антивирусов Avast обнаружил новый троян под названием Catelites Bot, который атакует более 2200 банков и финансовых организаций по всему миру. На данный момент заражено более 9 тысяч пользователей, говорится в блоге компании.

Catelites Bot загружается на устройства под видом системного приложения - при скачивании файла из стороннего магазина, вместе с вредоносной рекламой или через фишинговые сайты. Программа после получения прав доступа удаляет значок системного приложения, а на его месте появляются иконки Gmail, Google Play и Chrome. Пользователь не замечает подмены приложений и вводит данные для входа в аккаунты Google.

Кроме того, когда жертва открывает свое собственное банковское приложение, зловред активирует и выводит на экран поддельную форму для входа в мобильный банк. Как только пользователь вводит свои данные, злоумышленники получают доступ к учетной записи и банковской карте пользователя.

Catelites Bot, похожий на вредоносное ПО CronBot, обнаружен командой Avast Threat Labs в сотрудничестве с исследователями безопасности SfyLabs.