Trojan-Banker.AndroidOS.Marcher

Вредоносная программа этого семейства запрашивает права администратора, после чего скрывает себя из списка установленных программ. Программа может перехватывать персональные данные пользователя, например, SMS-сообщения, MMS- сообщения, USSD–запросы. Программа может переадресовывать звонки на номера злоумышленников. Телефонные номера, тексты сообщений для перехвата и номера злоумышленников, на которые происходит переадресация, загружаются с командного сервера злоумышленников.

Программы этого семейства взаимодействуют с банковскими приложениями, например, Коммерцбанка или Google Play. Когда пользователь пытается открыть такое приложение, вредоносная программа подменяет окно приложения на фишинговое окно с просьбой ввести банковские данные. Украденные данные пользователя отправляются злоумышленникам.

TOP 10 стран по количеству атакованных пользователей (%)

*Процент от всех уникальных пользователей продуктов «Лаборатории Касперского», атакованных зловредом