Функциональность Android.SmsSpy.88, распространённого трояна для устройств на базе Android, продолжает расширяться. Антивирусная компания Dr. Web сообщает, что теперь эта вредоносная программа не только шпионит за пользователями. Она способна похищать данные банковских карт и требовать выкуп за разблокирование смартфона.
Android.SmsSpy.88 был обнаружен ровно два года назад — в апреле 2014 года. Его ранние версии распространлись путём рассылки спама по SMS. Заразив устройство, троян перехватывал телефонные звонки и сообщения SMS, часто используемые для двухфакторной аутентификации.
Со временем его возможности росли. Вредоносная программа научилась обманом выманивать у жертвы данные банковских карт, подсовывая ему поддельные интерфейсы магазина Play Store или популярных в России интернет-банков.
В конце 2015 года троян претерпел особенно значительные изменения. Dr. Web утверждает, что именно после этого Android.SmsSpy.88 стал воровать данные карт почти любого банка в мире и блокировать устройство до тех пор, пока жертва не согласится заплатить выкуп.
Новые версии Android.SmsSpy.88 распространяются уже не при помощи спама по SMS, а под видом популярных приложений для Android, таких как Adobe Flash Player.
Злоумышленники могут управлять трояном с одного из своих командных серверов. Специалистам Dr. Web удалось найти более пятидесяти командных серверов, каждому из которых соответствовал отдельный ботнет.
По данным антивирусной компании, случаи заражения вредоносной программой зафиксированы почти во всех странах мира. Android.SmsSpy.88 удалось заразить не менее 40 тысяч устройств. Большинство жертв трояна — почти 20 процентов от общего числа — проживает в Турции. Много пострадавших и в Индии, Испании, Австралии, Германии и Франции.