Android.BankBot.21.origin - троянська програма, призначена для крадіжки у користувачів інформації про використовувану ними кредитній карті, а також для відправки і перехоплення СМС-повідомлень.
Поширюється шкідливий додаток під виглядом програвача Adobe Flash Player.
Після установки і запуску троянська програма намагається отримати повноваження адміністратора мобільного пристрою. Для цих цілей, вона, з періодичністю в 0,1 секунди демонструє відповідний системний запит, тим самим не даючи користувачеві можливість скасувати цю дію. Завдяки цьому шкідлива програма забезпечує собі свого роду захист від можливого видалення в подальшому.
Щоб роздобути платіжні реквізити використовуваної банківської карти, Android.BankBot.21.origin перевіряє, активно чи на мобільному пристрої вікно додатка Google Play. Якщо вікно активно, то шкідливий імітує стандартну форму прив'язки карти до облікового запису користувача.
Зрозуміло, що вся введена жертвою інформація:
передається на що належить зловмисникам сервер. Також на цей сервер пересилаються і різні відомості про зараженому мобільному пристрої, наприклад:
- назва моделі;
- IMEI-ідентифікатор;
- версія операційної системи;
- список встановлених додатків;
- вміст всіх доступних СМС.
Крім крадіжки цінної фінансової інформації Android.BankBot.21.origin здійснює ще і ряд інших дій, отримуючи команди від зловмисників з контрольного сервера, а також за допомогою коротких повідомлень. Зокрема, троянська програма здатна здійснювати перехоплення всіх вхідних СМС або виробляти відправку повідомлення з заданим текстом на вказаний номер.
Імовірно ця шкідлива програма може бути використана кіберзлочинцями для автоматичного списання коштів з банківського рахунку постраждалих користувачів Аndroid-пристроїв.