Новини

08:22
Плач друга Саакашвили на Кремль ТВ: появилось скандальное видео
08:17
Катя Осадчая в Инстаграм похвасталась старшим сыном
08:11
Самый крупный авианосец Британии впервые в истории отправится в плавание
08:08
Ани Лорак восхитила фигурой в маленьком черном платье
08:01
Украина увеличила производство подсолнечного масла на треть
07:53
В Украине упало "белое" производство водки
07:51
Разрушительный смерч под Мариуполем (видео)
07:51
Сахар поможет при болезнях печени
07:38
Эксперты сообщили, сколько угля «ДНР» вывезли в РФ за месяц
07:36
Анна Седокова покорила откровенным фото из Турции
07:28
В НБУ заговорили о сюрпризе с комиссиями для владельцев банковских карт
07:24
В США взломали правительственные сайты и поставили пропаганду ИГ
07:23
Премьер Канады Трюдо вместе с семьей пришел на парад ЛГБТ-сообщества
07:16
Дети двух третей российских миллионеров поехали учиться за границу
07:15
Чья Россия? В сети показали празднование Ураза-Байрам в Москве
07:10
Оплатить проезд в метро Киева можно будет на улице
07:08
Историю "Крымнаша" нашли в советском стихотворении от 1943 года
07:06
В Николаеве забросали яйцами Надежду Савченко
07:05
Алина Гросу продемонстрировала шикарную фигуру в бикини
20:56
Хакеры Anonymous: NASA объявит об открытии разумных инопланетян
20:33
NASA рассекретило три огромных НЛО возле Солнца
20:11
Блогер: Будет не до шуток, если Тимошенко вместе с экс-регионалами выиграет выборы
11:13
Владимира Кличко не включили в топ-15 рейтинга WBO
10:57
Военный эксперт объяснил, что заставит оккупантов удирать с Донбасса
10:31
Тянет на место преступления: в сети волна шуток в связи с визитом Путина в оккупированный Крым
10:25
В Украине хотят многократно увеличить штрафы для водителей
10:23
Украинцы тратят на еду и одежду на 30% больше бюджета, чем немцы
10:21
Как украинцам пересчитают пенсии в 2017
09:48
Танк врезался в дерево и снес фонарный столб в Минске
09:38
«Трудолюбивый» Путин: Шендерович мастерски потроллил российского лидера
09:33
Украина стала аутсайдером в Европе по продаже новых авто на душу населения
09:31
Не похожа не себя: Вера Брежнева показала, как выглядела в школе
09:01
В районе села Заря на Донбассе засняли жуткий смерч
08:59
Тяжелые сутки в АТО: двое украинских военных погибли и трое ранены
08:37
Назван популярный напиток, который вызывает слабоумие и инсульты
08:34
"Эта дура еще и…" В сети высмеяли неожиданный талант Захаровой
08:30
Санта Димопулос сразила пикантными снимками
08:18
Менеджер Ломаченко: У Василия будет бой в августе, но мы не знаем, против кого
Більше новин

Android-троянец крадет деньги и конфиденциальные данные пользователей

0

Android-троянец крадет деньги и конфиденциальные данные пользователей Новый троянец для Android способен красть персональную информацию владельцев мобильных устройств, а также похищать денежные средства с банковских счетов и счетов мобильных телефонов своих жертв. Об этом сообщают аналитики компании «Доктор Веб».

Android.BankBot.34.origin распространяется под видом системного обновления и скрывается под ярлыком одной из популярных программ. Стоит отметить, что выбор приложения для имитации всецело зависит от фантазии вирусописателей и может быть абсолютно любым.

После установки троянец размещает свой ярлык на главном экране, при этом он может соседствовать рядом с ярлыком оригинальной программы, если она уже присутствует в системе. Таким образом, неопытные пользователи могут спутать приложения и случайно запустить троянца вместо настоящего ПО.

Если же владелец зараженного мобильного устройства не активирует вредоносное приложение после его установки самостоятельно, запуск троянца все равно произойдет, т. к. в Android.BankBot.34.origin предусмотрена автоматическая загрузка при каждом включении операционной системы.

Троян способен реализовать на зараженном Android-устройстве два сценария атаки. Первый напрямую зависит от поведения самого пользователя и задействуется, когда тот пытается запустить одно из интересующих злоумышленников приложений. Тогда поверх интерфейса программы отображается фишинговое диалоговое окно с полями для ввода конфиденциальной информации – логина и пароля, номера телефона или сведений о кредитной карте. При этом для каждого из этих приложений троянец весьма правдоподобно имитирует соответствующую форму запроса, что говорит о желании вирусописателей вызвать как можно меньше подозрений у своих жертв. Подобным образом киберпреступники атакуют популярные мобильные приложения, такие как Google Play, WhatsApp, Viber, Instagram, зарубежные и российские соцсети и др.

Второй сценарий атаки происходит по команде с управляющего сервера Android.BankBot.34.origin. Троян может исполнить следующие операции:
• начать или остановить перехват входящих и исходящих СМС;
• внести в черный список определенный номер, сообщения с которого будут скрываться от пользователя (по умолчанию в списке содержатся сервисные номера ряда телефонных операторов, системы мобильного банкинга известного российского банка, а также популярной платежной платформы);
• передать на сервер информацию об установленных на устройстве приложениях;
• выполнить отправку СМС-сообщения;
• отобразить на экране диалоговое окно или сообщение в соответствии с полученными с управляющего сервера параметрами (например, в команде может задаваться текст, предназначенный для демонстрации на экране, количество полей для ввода данных и т. п.) и др.

Примечательно, что адрес основного управляющего сервера трояна расположен в анонимной сети Tor, а соединение по соответствующему защищенному протоколу обеспечивается за счет использования в троянце кода официального клиента для подключения к сетевым ресурсам с псевдодоменом .onion. Подобный прием обеспечивает авторам вредоносных приложений высокую степень защищенности и все чаще начинает встречаться в Android-троянцах.

Киберпреступники могут использовать эту вредоносную программу в качестве банковского троянца для похищения денежных средств со счетов своих жертв при помощи управляющих СМС-команд мобильного банкинга. Аналогичным образом злоумышленники могут похитить деньги с мобильного счета пользователей, воспользовавшись USSD-командами и переведя определенную сумму на свой телефонный номер. Наибольшему риску подвержены клиенты тех банков и платежных систем, которые предлагают услугу управления счетом посредством СМС-сообщений, а также абоненты операторов мобильной связи, предоставляющих функцию мобильного перевода со счетов телефонов.

По материалам пресс-релиза.


Загрузка...