Новини

20:47
Львовян возмутило новое секс-кафе в городе
20:39
Санкции против России: был ли эффект?
20:35
Зачем Эрдоган сбил российский самолет?
20:31
Мы не заметим, как мир захватит искусственный интеллект
17:48
Возмущенные высокими тарифами крымчане вышли на митинг
17:13
Сможет ли общественность преодолеть коррупцию во власти
17:06
Проблема «Привата» угрожает финансовой системе и всей стране
15:08
Журналисты показали элитный особняк Януковича в России за 1 млн долларов
14:59
10 шокирующих фактов про владелицу «Sanahunt» Оксану Мороз-Хант
14:48
Скандальный закон №5130: вся правда о зарплатах и пенсиях
14:29
Дерзость Шкиряка возмутила украинцев
14:25
Скандалы вокруг беглого нардепа Онищенко: названа его новая фамилия
12:39
Наезд на полицейских. Спецназ открыл огонь по автомобилю бандитов
12:05
У Зеленского высмеяли перелом пальца Андрея Парубия
11:17
Сеть взорвали кадры нападения мигранта на немку
11:12
ПриватБанк стал "Банком 2016 года" в рейтинге лучших мировых банков The Banker
10:50
Playboy навсегда может исчезнуть с российских прилавков
10:45
Новости Крымнаша. Цивилизационный разлом
09:57
Польский пограничник оштрафовал украинцев за тризубец на авто
09:46
"Мразь, ты сгоришь в аду": Семенченко "взорвался" из-за вопроса журналиста
09:07
Ожидай «привета», — к убийце-дезертиру обратились бывшие сослуживцы
08:57
Игры валют: доллар не сдается
08:22
Жена пленного россиянина рассказала, как от мужа отказались «ДНР» и Россия
08:21
Дочь Ольги Сумской кардинально изменила имидж
21:46
ВСУ успешно испытали дистанционный БТР "Фантом"
21:06
Как обманули тысячи вкладчиков банка Авакова
20:56
Почему львовский мусор до сих пор возят по всей Украине
18:18
РФ: Как подростки самоутверждаются, избивая друг друга
18:05
Нидерланды "убивают" украинскую евроинтеграцию
18:01
Вирус заражает компьютеры, прячась в рекламных "гифках"
17:59
Создатель Secret запустил сайт для анонимных публикаций
17:53
Лавров обозвал журналиста Reuters "дебилом"
17:27
С головой и без тела: в Тихом океане найден необычный червь
13:59
Украина занимает последнее место в Европе по уровню зарплаты
13:16
В ЕС рассказали, как будет действовать "заморозка" безвиза для Украины
13:13
Невероятный бросок мяча в кольцо с высоты 177 метров
10:47
Президентство Трампа приведет к краху США
10:25
В Херсонской области пьяный солдат расстрелял караульных
Більше новин

Android-троянец крадет деньги и конфиденциальные данные пользователей

0

Android-троянец крадет деньги и конфиденциальные данные пользователей Новый троянец для Android способен красть персональную информацию владельцев мобильных устройств, а также похищать денежные средства с банковских счетов и счетов мобильных телефонов своих жертв. Об этом сообщают аналитики компании «Доктор Веб».

Android.BankBot.34.origin распространяется под видом системного обновления и скрывается под ярлыком одной из популярных программ. Стоит отметить, что выбор приложения для имитации всецело зависит от фантазии вирусописателей и может быть абсолютно любым.

После установки троянец размещает свой ярлык на главном экране, при этом он может соседствовать рядом с ярлыком оригинальной программы, если она уже присутствует в системе. Таким образом, неопытные пользователи могут спутать приложения и случайно запустить троянца вместо настоящего ПО.

Если же владелец зараженного мобильного устройства не активирует вредоносное приложение после его установки самостоятельно, запуск троянца все равно произойдет, т. к. в Android.BankBot.34.origin предусмотрена автоматическая загрузка при каждом включении операционной системы.

Троян способен реализовать на зараженном Android-устройстве два сценария атаки. Первый напрямую зависит от поведения самого пользователя и задействуется, когда тот пытается запустить одно из интересующих злоумышленников приложений. Тогда поверх интерфейса программы отображается фишинговое диалоговое окно с полями для ввода конфиденциальной информации – логина и пароля, номера телефона или сведений о кредитной карте. При этом для каждого из этих приложений троянец весьма правдоподобно имитирует соответствующую форму запроса, что говорит о желании вирусописателей вызвать как можно меньше подозрений у своих жертв. Подобным образом киберпреступники атакуют популярные мобильные приложения, такие как Google Play, WhatsApp, Viber, Instagram, зарубежные и российские соцсети и др.

Второй сценарий атаки происходит по команде с управляющего сервера Android.BankBot.34.origin. Троян может исполнить следующие операции:
• начать или остановить перехват входящих и исходящих СМС;
• внести в черный список определенный номер, сообщения с которого будут скрываться от пользователя (по умолчанию в списке содержатся сервисные номера ряда телефонных операторов, системы мобильного банкинга известного российского банка, а также популярной платежной платформы);
• передать на сервер информацию об установленных на устройстве приложениях;
• выполнить отправку СМС-сообщения;
• отобразить на экране диалоговое окно или сообщение в соответствии с полученными с управляющего сервера параметрами (например, в команде может задаваться текст, предназначенный для демонстрации на экране, количество полей для ввода данных и т. п.) и др.

Примечательно, что адрес основного управляющего сервера трояна расположен в анонимной сети Tor, а соединение по соответствующему защищенному протоколу обеспечивается за счет использования в троянце кода официального клиента для подключения к сетевым ресурсам с псевдодоменом .onion. Подобный прием обеспечивает авторам вредоносных приложений высокую степень защищенности и все чаще начинает встречаться в Android-троянцах.

Киберпреступники могут использовать эту вредоносную программу в качестве банковского троянца для похищения денежных средств со счетов своих жертв при помощи управляющих СМС-команд мобильного банкинга. Аналогичным образом злоумышленники могут похитить деньги с мобильного счета пользователей, воспользовавшись USSD-командами и переведя определенную сумму на свой телефонный номер. Наибольшему риску подвержены клиенты тех банков и платежных систем, которые предлагают услугу управления счетом посредством СМС-сообщений, а также абоненты операторов мобильной связи, предоставляющих функцию мобильного перевода со счетов телефонов.

По материалам пресс-релиза.

Загрузка...