Trojan-Banker.AndroidOS.Marcher

Дата обнаружения 29/09/2015
Класс Trojan-Banker
Платформа AndroidOS
Описание

Вредоносная программа этого семейства запрашивает права администратора, после чего скрывает себя из списка установленных программ. Программа может перехватывать персональные данные пользователя, например, SMS-сообщения, MMS- сообщения, USSD–запросы. Программа может переадресовывать звонки на номера злоумышленников. Телефонные номера, тексты сообщений для перехвата и номера злоумышленников, на которые происходит переадресация, загружаются с командного сервера злоумышленников.

Программы этого семейства взаимодействуют с банковскими приложениями, например, Коммерцбанка или Google Play. Когда пользователь пытается открыть такое приложение, вредоносная программа подменяет окно приложения на фишинговое окно с просьбой ввести банковские данные. Украденные данные пользователя отправляются злоумышленникам.

География атак семейства Trojan-Banker.AndroidOS.Marcher

География атак в период 24.07.2014 — 27.07.2015

TOP 10 стран по количеству атакованных пользователей (%)

Страна % атакованных пользователей*
1 Россия 98,93
2 Украина 0,27
3 Казахстан 0,14
4 Узбекистан 0,11
5 Беларусь 0,10
6 Турция 0,10
7 Италия 0,06
8 Германия 0,05
9 Азербайджан 0,04
10 США 0,04

*Процент от всех уникальных пользователей продуктов «Лаборатории Касперского», атакованных зловредом