Android.BankBot.21.origin este un program troian conceput pentru a fura informații despre utilizator cu privire la cardul lor de credit, precum și pentru a trimite și intercepta mesaje SMS.
O aplicație rău intenționată este distribuită sub formă de Adobe Flash Player.
După instalare și pornire, Trojan încearcă să obțină privilegiile de administrator ale dispozitivului mobil. În acest scop, cu o perioadă de 0,1 secunde, demonstrează cererea corespunzătoare a sistemului, împiedicând astfel utilizatorul să anuleze această acțiune. Datorită acestui fapt, programul rău intenționat oferă un fel de protecție împotriva unei posibile ștergeri în viitor.
Pentru a obține detaliile de plată ale cardului bancar utilizat, Android.BankBot.21.origin verifică dacă fereastra de aplicații Google Play este activă pe dispozitivul mobil. Dacă fereastra este activă, malware-ul imită formularul standard de legare a hărților în contul de utilizator.
Este clar că toate informațiile introduse de victimă:
este transferat pe serverul aparținător atacatorilor. De asemenea, la acest server sunt trimise diverse informații despre dispozitivul mobil infectat, de exemplu:
- nume de model;
- IMEI-ID;
- versiunea sistemului de operare;
- lista de aplicații instalate;
- conținutul tuturor SMS-urilor disponibile.
În plus față de furtul de informații financiare valoroase, Android.BankBot.21.origin efectuează, de asemenea, o serie de alte acțiuni, primind comenzi de la intruși de la serverul de control, precum și folosind mesaje scurte. În special, programul Troian poate intercepta toate mesajele SMS primite sau poate trimite un mesaj cu textul specificat numărului specificat.
Probabil că acest program rău intenționat poate fi folosit de infractorii cibernetici pentru a scrie în mod automat bani din contul bancar al utilizatorilor afectați de dispozitive Android.