Команда Avast Threat Labs у співпраці з дослідниками безпеки SfyLabs виявила нову версію шкідливого програмного забезпечення, схожу на CronBot. Троян отримав назву Catelites Bot і зараз націлений на більш ніж 2200 банків та фінансових установ по всьому світу.

Протягом останніх кількох місяців фахівці Avast знаходили щотижня один-два фейкові програми, націлені на Android-пристрої, так що користувачі могли не помітити обману і скачати шкідливий троян.

Catelites Bot завантажується на пристрої під виглядом системної програми - при завантаженні мобільного додатка зі стороннього магазину, разом зі шкідливою рекламою або через фішингові сайти. Як тільки користувач надає права доступу шкідливій програмі, піктограма системної програми зникає і на її місці з'являються іконки Gmail, Google Play та Chrome. Користувач не помічає заміни програм і вводить дані для входу до облікових записів Google.

Крім того, коли жертва зловмисників відкриває свій власний банківський додаток, шкідливе програмне забезпечення активує та виводить на екран підроблену форму для входу в мобільний банк. Як тільки користувач вводить свої дані, зловмисники отримують доступ до облікового запису та банківської картки жертви.