Eset предупреждает о возвращении мобильного трояна BankBot

BankBot предназначен для сбора логинов и паролей от мобильных приложений банков. Эксперты Eset впервые рассказали об этой угрозе в начале 2017 года. В течение полугода злоумышленники дорабатывали троян, добавив улучшенную обфускацию кода и сложный механизм заражения, использующий службу специальных возможностей Android Accessibility Service.

Новая версия BankBot проникла в Google Play в сентябре под видом игры Jewels Star Classic. Специалисты Eset сообщили об инциденте в Google, но приложение успели установить примерно 5000 пользователей прежде, чем оно было удалено.  

Когда пользователь скачивает Jewels Star Classic, на его устройстве оказывается не только игра, но и вредоносные компоненты. Через 20 минут после первого запуска приложения на экране устройства появляется сообщение с предложением активировать службу Google Service в меню специальных возможностей Android.