На платформе Android появилась очередная опасность, жертвой которой могут стать банковские счета пользователей в России. Вредоносное приложение умеет менять пин-код смартфона и блокировать его, а пока пользователь безуспешно пытается зайти в свой аппарат, его банковский счёт опустошается.
Первая версия этой программы появилась в прошлом декабре, но не привлекла к себе большого внимания. С тех пор приложение Fanta SDK обзавелось новыми способностями, став ещё опаснее. Компания Trend Micro пишет, что для распространения приложения используется рассылка по электронной почте. Сначала пользователь получает письмо якобы от своего банка, где говорится о выходе обновления мобильного приложения банка, которое и предлагается установить. Уже тут можно понять неладное, поскольку приложения обновляются в магазине Play Store, а не рассылками по электронной почте.
Если названное в письме банковское приложение у пользователя установлено, есть вероятность, что он перейдёт по ссылке. При этом устанавливается вредоносная программа и просит права администратора, давать которые ему не следует. Если же это произошло, программа ждёт запуска банковского приложения и затем выдаёт окно, куда просит ввести банковские данные на вход, которые отправляются на удалённый сервер. Если пользователь заподозрит неладное и захочет удалить банковское приложение, может быть уже поздно: Fanta SDK меняет пин-код и блокирует устройство.
Исследователи связали серверы этого приложения с другими вредоносными программами, такими как Cridex, Ramnit и ZBOT. Trend Micro видит сходство действий с программой Operation Emmental, опустошавшей счета пользователей в Швейцарии, Швеции и Австрии. Предположительно, авторами являются хакеры из России.