Security-специалисты указывают, что они столкнулись с очень необычным и опасным вирусом, который способен инфицировать сразу несколько мобильных платформ, воруя у владельцев смартфонов и планшетов их личную банковскую информацию.
Кроме этого, зловредная программа работает с целым рядом стран: Турцией, Великобританией, Чехией и Португалией. В зависимости от того, где живет жертва, банковский троян может присылать человеку сообщения на его родном языке, учитывая актуальные вопросы, возникающие у местных жителей.
Программа Hesperbot способна внедриться в мобильные устройства на базе Android, BlackBerry и Symbian. Схема фишинга у данного трояна проработана на очень высоком уровне. Зловред ворует не только конфиденциальные данные, которые вводятся с помощью клавиатуры. Он также нацелен на копирование видео, сохранение скриншотов рабочих столов и выполнение прочих задач. Также, троян способен установить proxy-соединение, которое не заметит владелец устройства. В результате всех этих манипуляций, хакер получает полный контроль над смартфоном или планшетом.
Впервые Hesperbot удалось отловить в Чехии. В этой стране он маскируется под почтовую службу www.ceskaposta.net и перенаправляет пользователей на очень похожий инфицированный сайт. В Турции вирусное ПО мимикрирует под провайдера TTNET, а в Португалии – под оператора Portugal Telecom. По словам представителя ESET, в плане возможностей, троян очень похож на SpyEye и ZeuS, но создан на базе других программных решений.
Основной направленностью трояна являются кражи логинов и паролей от онлайн-банкинга владельцев мобильных девайсов. За время существования зловредной программы, проблемы с электронными счетами возникли у сотен абонентов.
Напомним, что в России действуют аналогичные банковские троянцы: Ranbyus и Carberp. Будьте осторожны и не доверяйте всем сообщениям, которые приходят к вам на телефон.