В последнее время среди пользователей Android-устройств активно распространяется вредоносное приложение iBanking, спрятанное под мобильную версию Facebook. При входе в аккаунт на Facebook пользователь видит на экране окно установки бота iBanking под видом «мобильного приложения Facebook». Не осознав подмены и выполнив указания приложения, он загружает вредоносное ПО. Решения Eset NOD32 детектируют iBanking как Android/Spy.Agent.AF.
Эксперты говоря, что подобный метод установки вредоносного ПО (веб-инъекция) весьма распространен, но ранее использовался только для компрометации онлайн-банкинга. Теперь же он нацелился на невнимательных или новых пользователей Facebook, которые не могут отличить от подделки настоящее мобильное приложение и систему двухфакторной аутентификации, сообщает CNews со ссылкой на антивирусную компанию Eset.
После заражения устройства iBanking обеспечивает злоумышленникам широкие возможности слежки за пользователем. Среди функций бота — переадресация входящих вызовов на заданный номер, отправка SMS на любой номер втайне от владельца устройства, захват входящих и исходящих SMS, кража списка контактов, захват аудиоконтента с помощью микрофона устройства и др. Подобное шпионское ПО чаще всего применяется для кражи данных, необходимых для онлайн-платежей. Эксперты Eset посоветовали пользователям мобильных устройств на Android устанавливать приложения только с надежных площадок, просматривать отзывы о программе и разработчике, а также защищаться мобильными антивирусами.