Банковский троян для Android атакует всех, кроме россиян

Специалисты в области IT-безопасности обнаружили очередной образчик вредоносного программного обеспечения, нацеленного на пользователей Android-устройств.

Вирус проверяет, где используется гаджет, и, если он находится на территории России, установка прекращается. В противном случае MazarBOT прописывается в системе, после чего начинает свою деятельность.

Как отмечают эксперты из компании CSIS, жертвами становятся якобы случайные мобильные номера, на которые поступают SMS со ссылкой на установочный файл. Этот файл и является MazarBOT. Если проверка географического положения смартфона пройдена, на телефон производится установка дополнительного ПО для шифрования трафика и сокрытия маршрутов.

Затем идет отправка SMS с сообщением по-английски «спасибо» — сообщение уходит на иранский мобильный номер, также указывая координаты смартфона. Как сообщает Computerworld, с помощью MazarBOT злоумышленники могут взять под контроль зараженный мобильник, отправлять SMS на платные номера, обойти двухфакторную аутентификацию, используемую банками, а также организовать сетевую атаку.