Антивирусная компания Eset предупредила, что среди пользователей Android-устройств распространяется вредоносное приложение iBanking, замаскированное под мобильную версию Facebook.

Данный бот с возможностью шпионажа за пользователями известен с конца 2013 года. Он был выставлен на продажу на одном из подпольных форумов и использовался несколькими банковскими троянами для обхода двухфакторной аутентификации. В феврале 2014 года исходный код iBanking попал в открытый доступ.

После запуска замаскированного iBanking пользователь видит на экране окно установки бота под видом мобильного приложения Facebook. Если подмена не была замечена и выполнены указания приложения, на устройство загружается вредоносная программа. Решения Eset NOD32 детектируют iBanking как Android/Spy.Agent.AF.

После заражения устройства iBanking обеспечивает злоумышленникам широкие возможности слежки за пользователем. Среди функций бота переадресация входящих вызовов на заданный номер, отправка SMS на любой номер втайне от владельца устройства, захват входящих и исходящих SMS, кража списка контактов, захват аудиоконтента с помощью микрофона устройства.