Android bankbot"Доктор Веб" предостерегает от новой вредоносной программы, ориентированной на владельцев устройств на платформе Android. Зловред именуется Android.BankBot.65.origin.

К основной особенности нового трояна можно отнести его интегрированность в официальное приложение для доступа к мобильному банкингу "Сбербанка России". Программа носитель сохраняет все свои основные функции, что делает практически невозможным обнаружение зловреда. Модифицированная версия клиентского приложения располагается на одном из популярных интернет ресурсов тематики мобильных устройств.

Сразу после того, как приложение оказывается установленным, троян создает конфигурационный файл и подсоединяется к управляющему серверу. На этот сервер он передает данные об устройстве, включая IMEI-идентификатор, наименование мобильного оператора, Mac-адрес Bluetooth адаптера, версию ОС. Также может быть передан зашифрованные список контактов.

По команде управляющего сервера, троян может перехватывать входящие SMS-сообщения и делать отправку сообщений на заданные номера. С помощью этого трояна злоумышленники могут переводить деньги с банковских счетов жертвы и выполнять другие мошеннические действия.