Троянская программа, похищающая конфиденциальные сведения клиентов южнокорейских банков. Может устанавливаться на мобильные Android-устройства вредоносным приложением Android.BankBot.35.origin. Троянец заменяет собой следующие легитимные версии приложений типа банк-клиент:
- com.wooribank.pib.smart;
- com.kbstar.kbbank;
- com.ibk.neobanking;
- com.sc.danb.scbankapp;
- com.shinhan.sbanking;
- com.hanabank.ebk.channel.android.hananbank;
- nh.smart;
- com.epost.psf.sdsi;
- com.kftc.kjbsmb;
- com.smg.spbs.
После своего запуска имитирует интерфейс оригинальных программ и запрашивает у жертвы ввод конфиденциальной банковской информации, такой как логин и пароль от учетной записи онлайн-банкинга, номер счета и номер банковской карты, сведения об используемом цифровом сертификате и т. п.
Примеры интерфейса троянца:
 |
 |
 |
 |
 |
