SHA1:
93e78b9f27dc202ba10cd6ed345339f0476dba32
f452daf095da18bbad0d8a82909feb0864076c4c
Обфусцированная версия банковского троянца Android.BankBot.80.origin. Эта вредоносная программа может устанавливаться на мобильные устройства в виде приложения с именем «HACK».
После запуска Android.BankBot.104.origin пытается получить доступ к функциям администратора устройства, а затем удаляет свой значок из списка приложений на рабочем столе.
Далее троянец пытается определить, подключена ли у пользователя услуга мобильного банкинга, а также объем доступных денежных средств на счетах. Для этого Android.BankBot.104.origin отправляет специальные СМС-команды на номера банковских систем. В случае успеха вредоносная программа пытается незаметно перевести деньги жертвы на счета злоумышленников.
Также банкер может выполнять следующие команды, поступающие с управляющего сервера:
- call_number – включить переадресацию на указанный в команде номер;
- sms_grab – установить таймер скрытия входящих СМС; если сообщение приходит в определенный период, троянец «прячет» все уведомления и удаляет СМС;
- sms_send – отправить СМС;
- ussd – выполнить USSD-запрос;
- delivery – разослать всем контактам из телефонной книги СМС-сообщения с заданным текстом;
- new_url – изменить адрес управляющего сервера;
- install_true – записать изменение флага inst в конфигурационном файле (AppPrefs).
