Basbanke также известный как Coybot, - это вредоносная программа, классифицируемая как троян (в частности, банковский троян). Она нацелена на операционные системы Android и используется для извлечения/экстракции учетных данных входа в банковский аккаунт пользователя. Basbanke был замечен в некоторых банковских приложениях Испании, Португалии и Бразилии и, в частности, в банковском приложении транснационального банка Banco Santander.
Basbanke Trojan
Троянец Basbanke распространяется под видом инструмента безопасности для конкретного банка (Santander). После успешного проникновения и открытия вредоносная программа запрашивает определенные разрешения. Если они предоставляются, троянец может выполнять различные действия без согласия пользователя (т.е. совершать нажатия/включения без его участия).
Например, Basbanke может предоставить себе больше разрешений и больше контроля над зараженным устройством. Когда пользователи заходят в законное банковское приложение (например, Santander) или принудительно открывают его, троянец Basbanke перекрывает его. Таким образом, перед пользователями появляется поддельный экран, имитирующий настоящее приложение.
Учетные данные (например, имена пользователей, пароли, коды и т.д.), введенные через этот фишинговый экран, отправляются на сервер управления и командования (C&C) киберпреступников. Инфекции Basbanke могут позволить преступникам завладеть банковскими счетами жертв и использовать их для совершения мошеннических операций и/или онлайн-покупок.
Indicators of Compromise
IPv4
- 51.83.251.214