Защити созданное

Другие наши ресурсы

Закрыть

Библиотека
Моя библиотека

Чтобы добавить ресурс в библиотеку, войдите в аккаунт.

+ Добавить в библиотеку

Ресурсов: -

Последний: -

Моя библиотека

Поддержка
Круглосуточная поддержка Правила обращения

Позвоните

Бесплатно по России:
8-800-333-79-32

Форум | Бот самоподдержки Telegram

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32 | Skype Telegram

Свяжитесь с нами

Профиль

Профиль

Android.BankBot.325.origin

Добавлен в вирусную базу Dr.Web:2018-03-21
Описание добавлено:2018-03-20

SHA1:

  • bb5d4619ee47927c3f25257453c0ca1e8c1c364f

SHA1 упакованного троянца:

  • c6b662f117caf3496daf39a59c38458359f342b3

SHA1 распакованного троянца:

  • 144534e3c69b5082936d6096a13b2b966a5ef08c

Одна из модификаций банковского троянца для ОС Android, известного под именем Anubis. Распространяется под видом безобидных приложений. Эта вредоносная программа создана на основе исходного кода троянца Android.BankBot.149.origin.

Android.BankBot.325.origin может получать от управляющего сервера следующие команды:

  • Send SMS – отправить СМС с заданным текстом на указанный в команде номер;
  • Start USSD – выполнить USSD-запрос;
  • Start Application – запустить заданное в команде приложение;
  • Replace URL Admin Panel/Forwarding – изменить адрес управляющего сервера;
  • Get All SMS – переслать на управляющий сервер копии хранящихся на устройстве СМС;
  • Get All Installed Applications – получить информацию об установленных приложениях;
  • Get All Permissions – проверить доступность дополнительных разрешений для работы;
  • Get Logs Keylogger – начать перехват нажатий клавиатуры;
  • Show Message Box – показать диалоговое окно с заданным в команде текстом;
  • Show Push Notification – продемонстрировать push-уведомления, содержимое которых указывается в команде;
  • Show Automatically Push Notification – показать push-уведомление, содержимое которого указано в коде троянца;
  • Start Fake-Locker – блокировать экран устройства окном WebView, в котором будет показано содержимое заданной сервером веб-страницы;
  • Get Numbers From Phone Book – передать на сервер все номера из телефонной книги;
  • Sending SMS to your Contacts – отправить СМС всем контактам из телефонной книги;
  • Request Permission For Injection – запросить разрешение на доступ к данным;
  • Request Permission For Geolocation – запросить разрешение на определение местоположения устройства;
  • Start Accessibility Service – запросить доступ к функциям специальных возможностей (Accessibility Service);
  • Start Permission – запросить доступ к дополнительным разрешениям;
  • Start Forward Calls – начать переадресацию звонков на заданный злоумышленниками номер;
  • Stop Forward Calls – остановить переадресацию вызовов;
  • Open Link in Browser – открыть в браузере заданную ссылку;
  • Open Link in Activity – открыть в WebView заданную в команде ссылку на веб-страницу;
  • CryptoLocker – зашифровать хранящиеся на устройстве файлы и показать сообщение с требованием выкупа;
  • Decrypt File System – расшифровать файлы;
  • Record Sound – начать запись окружения с использованием встроенного в устройство микрофона;
  • Get IP Bot – определить IP-адрес устройства;
  • Kill Bot – очистить конфигурационный файл троянца и остановить работу вредоносного приложения.

В троянце реализованы функции дистанционного доступа к зараженным устройствам, благодаря чему злоумышленники могут использовать его как утилиту удаленного администрирования (RAT, Remote Andinistration Tool). Android.BankBot.325.origin способен:

  • получать список файлов, которые хранятся в памяти зараженных смартфонов или планшетов;
  • по команде киберпреступников загружать любые файлы на управляющий сервер, а также удалять их;
  • выполнять аудиозапись окружения через встроенный в устройство микрофон;
  • отслеживать все, что происходит на экране, делая скриншоты и отправляя их на сервер.

Android.BankBot.325.origin отслеживает запуск множества банковских приложений, программ для работы с платежными системами, социальными сетями, криптовалютами, а также старт интернет-мессенджеров и другого популярного ПО. Среди этих программ могут быть:

  • com.whatsapp – WhatsApp Messenger;
  • com.tencent.mm – WeChat;
  • com.ubercab – Uber;
  • com.viber.voip – Viber Messenger;
  • com.snapchat.android – Snapchat;
  • com.instagram.android – Instagram;
  • com.imo.android.imoim – imo free video calls and chat;
  • com.twitter.android – Twitter;
  • com.facebook.katana – Facebook;
  • com.facebook.orca – Messenger;
  • com.google.android.gm – Gmail;
  • com.google.android.apps.inbox – Inbox by Gmail;
  • com.mail.mobile.android.mail – mail.com mail;
  • com.connectivityapps.hotmail – Connect for Hotmail;
  • com.paypal.android.p2pmobile – PayPal;
  • com.amazon.mShop.android.shopping – Amazon Shopping;
  • com.ebay.mobile – eBay - Buy, Sell & Save Money with Discount Deals;
  • com.bmo.mobile – BMO Mobile Banking;
  • com.cibc.android.mobi – CIBC Mobile Banking®;
  • com.rbc.mobile.android – RBC Mobile;
  • com.scotiabank.mobile – Scotiabank Mobile Banking;
  • com.td – TD Canada;
  • com.citibank.mobile.au – Citibank Australia;
  • com.chase.sig.android – Chase Mobile;
  • com.infonow.bofa – Bank of America Mobile Banking;
  • com.konylabs.capitalone – Capital One® Mobile;
  • com.clairmail.fth – Fifth Third Mobile Banking;
  • com.moneybookers.skrillpayments – Skrill;
  • com.moneybookers.skrillpayments.neteller – NETELLER;
  • com.suntrust.mobilebanking – SunTrust Mobile App;
  • com.usaa.mobile.android.usaa – USAA Mobile;
  • com.usbank.mobilebanking – U.S. Bank;
  • com.wf.wellsfargomobile – Wells Fargo Mobile;
  • es.lacaixa.mobile.android.newwapicon – CaixaBank;
  • es.evobanco.bancamovil – EVO Banco móvil;
  • es.bancopopular.nbmpopular – Popular;
  • com.tecnocom.cajalaboral – Banca Móvil Laboral Kutxa;
  • com.rsi – ruralvía;
  • com.kutxabank.android – Kutxabank;
  • com.bankinter.launcher – Bankinter Móvil;
  • com.bbva.netcash – BBVA net cash | España & Portugal;
  • com.bbva.bbvacontigo – BBVA | España;
  • es.bancosantander.apps – Santander;
  • es.cm.android – Bankia;
  • uk.co.bankofscotland.businessbank – Bank of Scotland Business Mobile Banking;
  • com.rbs.mobile.android.natwestoffshore – NatWest Offshore;
  • com.rbs.mobile.investisir – RBS Investor & Media Relations;
  • uk.co.santander.santanderUK – Personal Banking;
  • com.ifs.banking.fiid4202 – TSBBank Mobile Banking;
  • com.rbs.mobile.android.ubr – Ulster Bank ROI;
  • com.htsu.hsbcpersonalbanking – HSBC Mobile Banking;
  • com.grppl.android.shell.halifax – Halifax: the banking app that gives you extra;
  • com.grppl.android.shell.CMBlloydsTSB73 – Lloyds Bank Mobile Banking;
  • com.barclays.android.barclaysmobilebanking – Barclays Mobile Banking;
  • com.ing.mobile – ING Bankieren;
  • com.unionbank.ecommerce.mobile.android – Union Bank Mobile Banking;
  • com.snapwork.IDBI – IDBI Bank GO Mobile+;
  • com.snapwork.hdfc – HDFC Bank MobileBanking;
  • com.sbi.SBIFreedomPlus – SBI Anywhere Personal;
  • hdfcbank.hdfcquickbank – HDFC Bank MobileBanking LITE;
  • com.csam.icici.bank.imobile – iMobile by ICICI Bank;
  • in.co.bankofbaroda.mpassbook – Baroda mPassbook;
  • com.axis.mobile – Axis Mobile;
  • com.infrasofttech.indianBank – IndPay;
  • com.mobikwik_new – Recharge, Payments & Wallet;
  • com.oxigen.oxigenwallet – Bill Payment & Recharge,Wallet;
  • eu.inmite.prj.kb.mobilbank – Mobilní banka;
  • cz.airbank.android – My Air;
  • sk.sporoapps.accounts – Účty;
  • cz.csob.smartbanking – ČSOB SmartBanking;
  • cz.sberbankcz – Smart Banking;
  • com.cleverlance.csas.servis24 – SERVIS 24 Mobilní banka;
  • org.westpac.bank – Westpac Mobile Banking;
  • nz.co.westpac – Westpac One Mobile Banking;
  • au.com.suncorp.SuncorpBank – Suncorp Bank;
  • org.stgeorge.bank – St.George Mobile Banking;
  • org.banksa.bank – BankSA Mobile Banking;
  • au.com.newcastlepermanent – NPBS Mobile Banking;
  • au.com.nab.mobile – NAB Mobile Banking;
  • au.com.mebank.banking – ME Bank;
  • au.com.ingdirect.android – ING Australia Banking;
  • com.imb.banking2 – IMB.Banking;
  • com.fusion.ATMLocator – People's Choice Credit Union;
  • au.com.cua.mb – CUA;
  • com.commbank.netbank – CommBank;
  • org.bom.bank – Bank of Melbourne Mobile Banking;
  • com.bendigobank.mobile – Bendigo Bank;
  • au.com.bankwest.mobile – Bankwest;
  • com.bankofqueensland.boq – BOQ Mobile;
  • com.anz.android.gomoney – ANZ Australia;
  • com.bankaustria.android.olb – Bank Austria MobileBanking;
  • at.spardat.netbanking – ErsteBank/Sparkasse netbanking;
  • at.spardat.bcrmobile – Touch 24 Banking BCR;
  • at.volksbank.volksbankmobile – Volksbank Banking;
  • com.isis_papyrus.raiffeisen_pay_eyewdg – Raiffeisen ELBA;
  • at.easybank.mbanking – easybank;
  • at.bawag.mbanking – BAWAG P.S.K.;
  • com.akbank.android.apps.akbank_direkt – Akbank Direkt;
  • com.finansbank.mobile.cepsube – QNB Finansbank Cep Şubesi;
  • com.garanti.cepsubesi – Garanti Mobile Banking;
  • com.tmobtech.halkbank – Halkbank Mobil;
  • com.softtech.isbankasi – İşTablet;
  • com.ykb.android – Yapı Kredi Mobile;
  • com.ziraat.ziraatmobil – Ziraat Mobil;
  • com.pozitron.iscep – İşCep;
  • com.vakifbank.mobile – VakıfBank Mobil Bankacılık;
  • com.starfinanz.smob.android.sfinanzstatus – Sparkasse Ihre mobile Filiale;
  • de.comdirect.android – comdirect mobile App;
  • de.commerzbanking.mobil – Commerzbank Banking App;
  • de.consorsbank – Consorsbank;
  • com.db.mm.deutschebank – Meine Bank;
  • de.dkb.portalapp – DKB-Banking;
  • com.ing.diba.mbbr2 – ING-DiBa Banking + Brokerage;
  • de.postbank.finanzassistent – Postbank Finanzassistent;
  • mobile.santander.de – Santander MobileBanking;
  • com.starfinanz.smob.android.sbanking – Sparkasse+ Finanzen im Griff;
  • de.fiducia.smartphone.android.banking.vr – VR-Banking;
  • com.palatine.android.mobilebanking.prod – ePalatine Particuliers;
  • fr.laposte.lapostemobile – La Poste - Services Postaux;
  • com.cm_prod.bad – Crédit Mutuel;
  • fr.creditagricole.androidapp – Ma Banque;
  • fr.axa.monaxa – Mon AXA;
  • fr.banquepopulaire.cyberplus – Banque Populaire;
  • net.bnpparibas.mescomptes – Mes Comptes BNP Paribas;
  • com.boursorama.android.clients – Boursorama Banque;
  • com.caisseepargne.android.mobilebanking – Banque;
  • fr.lcl.android.customerarea – Mes Comptes - LCL pour mobile;
  • mobi.societegenerale.mobile.lappli – L'Appli Société Générale;
  • ua.privatbank.ap24 – Приват24;
  • ru.sberbankmobile – Сбербанк Онлайн;
  • com.idamob.tinkoff.android – Tinkoff;
  • ru.vtb24.mobilebanking.android – ВТБ-Онлайн;
  • ru.alfabank.mobile.android – Альфа-Банк (Alfa-Bank);
  • ru.mw – QIWI Wallet;
  • com.bochk.com – BOCHK;
  • com.dbs.hk.dbsmbanking – DBS digibank Hong Kong;
  • com.FubonMobileClient –富邦香港;
  • com.MobileTreeApp –大新銀行;
  • com.mtel.androidbea – BEA 東亞銀行;
  • hk.com.hsbc.hsbchkmobilebanking – HSBC HK Mobile Banking;
  • com.aff.otpdirekt – OTP SmartBank;
  • com.ideomobile.hapoalim – בנק הפועלים - ניהול החשבון;
  • jp.co.aeonbank.android.passbook – イオン銀行通帳アプリかんたんログイン&残高・明細の確認;
  • jp.co.netbkd – 住信SBIネット銀行;
  • jp.co.rakuten_bank.rakutenbank – 楽天銀行 -個人のお客様向けアプリ;
  • jp.co.sevenbank.AppPassbook – App Bankbook;
  • jp.co.smbc.direct – 三井住友銀行アプリ;
  • jp.mufg.bk.applisp.app – 三菱東京UFJ銀行;
  • com.barclays.ke.mobile.android.ui – Barclays Kenya;
  • nz.co.anz.android.mobilebanking – ANZ goMoney New Zealand;
  • nz.co.asb.asbmobile – ASB Mobile Banking;
  • nz.co.bnz.droidbanking – BNZ Mobile;
  • nz.co.kiwibank.mobile – Kiwibank Mobile Banking;
  • com.getingroup.mobilebanking – Getin Mobile;
  • eu.eleader.mobilebanking.pekao.firm – PekaoBiznes24;
  • eu.eleader.mobilebanking.pekao – Bank Pekao;
  • eu.eleader.mobilebanking.raiffeisen – Mobilny Bank;
  • pl.bzwbk.bzwbk24 – BZWBK24 mobile;
  • pl.ipko.mobile – Token iPKO;
  • pl.mbank – mBank PL;
  • com.advantage.RaiffeisenBank – Raiffeisen Smart Mobile;
  • hr.asseco.android.jimba.mUCI.ro – Mobile Banking;
  • may.maybank.android – Maybank MY;
  • ro.btrl.mobile – Banca Transilvania;
  • piuk.blockchain.android – Blockchain Wallet. Bitcoin, Bitcoin Cash, Ethereum;
  • com.coinbase.android – Bitcoin Wallet – Coinbase;
  • com.unocoin.unocoinwallet – Unocoin Crypto Asset Exchange;
  • com.localbitcoinsmbapp – LocalBitCoins Official;
  • zebpay.Application – Zebpay Cryptocurrency Exchange.

После старта одного из отслеживаемых приложений троянец показывает поверх его окна фишинговую форму ввода конфиденциальной информации, где просит пользователя ввести логин, пароль и другие секретные данные.

Примеры фишинговых окон, которые демонстрирует банкер:

screenshot #drweb screenshot #drweb screenshot #drweb screenshot #drweb

Новость о троянце

Рекомендации по лечению


Android

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке

Российский разработчик антивирусов Dr.Web

Опыт разработки с 1992 года

Dr.Web пользуются в 200+ странах мира

Dr.Web в Реестре Отечественного ПО

Поставка антивируса как услуги с 2007 года

Круглосуточная поддержка на русском языке

© «Доктор Веб»
2003 — 2018

«Доктор Веб» — российский производитель антивирусных средств защиты информации под маркой Dr.Web. Продукты Dr.Web разрабатываются с 1992 года.

125040, Россия, Москва, 3-я улица Ямского поля, вл.2, корп.12А