Новини

18:49
На кого похож сын Потапа: поклонники обсуждают архивный снимок рэпера
18:47
В Сеть попал раритетный снимок Дональда Трампа с Леней Голубковым
18:39
Как очистить печень с помощью трав
18:04
Гройсман пообещал реформы уже в сентябре
17:55
За долг в 340 гривен субсидию заберут
17:54
Порошенко: Украина начинает техническое переоснащение армии
17:53
Визовый режим с Россией: в СБУ выступили с громким заявлением
17:45
Синоптики дали прогноз погоды на День независимости
17:45
Украинский город публично поддержал аннексию Крыма
17:30
В Украине резко понизилось производство водки и пива
17:15
Безвизовым режимом уже воспользовались 200 тысяч украинцев
16:30
В работе Facebook произошел сбой
16:11
Сын Героя Украины стал новым главой патрульной полиции Одессы
16:10
Нардепу Полякову надели электронный браслет
16:07
Назван самый надежный способ дожить до глубокой старости
15:22
Ольга Сумская показала снимок с дня рождения
15:13
На Гонконг обрушился тайфун
14:45
"Школьное" перемирие в зоне АТО может стать реальным миром - Геращенко
14:16
Внефракционный народный депутат потратил 5 миллионов на авто
14:15
Бывшая жена Потапа очаровала поклонников своей красотой
13:59
В суде Харькова, который рассматривал дело табачного гиганта, сгорело 70% компьютеров
13:57
Кличко дал прогноз на супербой Макгрегор - Мейвезер
13:51
Курс доллара приготовил украинцам сюрприз
13:48
В России на автозаводе произошла жуткая резня, много убитых и раненных
13:47
Жители Севастополя поздравили Украину
13:30
Макс Барских отдохнул на курорте в компании с украинской певицей
13:20
Украина не выживет в войне с Россией, если не станет членом НАТО - Кравчук
13:19
Ученые назвали продукты, которые понизят холестерин в организме
12:43
Правительство ограничило премии государственным исполнителям Минюста
12:37
Названы продукты, которые приводят к старению человека
12:29
Городские пляжи Алушты затопили фекалии
12:12
Наталья Могилевская удивила откровенным мини
11:44
В Харькове от молнии загорелось здание суда
11:35
Жириновскому грозит 12 лет тюрмы
11:30
Мэрайя Кэри шокировала общественность пышной фигурой
10:44
Стало известно, сколько в Украине запретили российских телеканалов
10:30
Медики назвали ранее неизвестные симптомы рака
10:28
Ученые рассказали о вреде воды из крана
Більше новин

Android-троянец крадет деньги и конфиденциальные данные пользователей

0

Android-троянец крадет деньги и конфиденциальные данные пользователейНовый троянец для Android способен красть персональную информацию владельцев мобильных устройств, а также похищать денежные средства с банковских счетов и счетов мобильных телефонов своих жертв. Об этом сообщают аналитики компании «Доктор Веб».

Android.BankBot.34.origin распространяется под видом системного обновления и скрывается под ярлыком одной из популярных программ. Стоит отметить, что выбор приложения для имитации всецело зависит от фантазии вирусописателей и может быть абсолютно любым.

После установки троянец размещает свой ярлык на главном экране, при этом он может соседствовать рядом с ярлыком оригинальной программы, если она уже присутствует в системе. Таким образом, неопытные пользователи могут спутать приложения и случайно запустить троянца вместо настоящего ПО.

Если же владелец зараженного мобильного устройства не активирует вредоносное приложение после его установки самостоятельно, запуск троянца все равно произойдет, т. к. в Android.BankBot.34.origin предусмотрена автоматическая загрузка при каждом включении операционной системы.

Троян способен реализовать на зараженном Android-устройстве два сценария атаки. Первый напрямую зависит от поведения самого пользователя и задействуется, когда тот пытается запустить одно из интересующих злоумышленников приложений. Тогда поверх интерфейса программы отображается фишинговое диалоговое окно с полями для ввода конфиденциальной информации – логина и пароля, номера телефона или сведений о кредитной карте. При этом для каждого из этих приложений троянец весьма правдоподобно имитирует соответствующую форму запроса, что говорит о желании вирусописателей вызвать как можно меньше подозрений у своих жертв. Подобным образом киберпреступники атакуют популярные мобильные приложения, такие как Google Play, WhatsApp, Viber, Instagram, зарубежные и российские соцсети и др.

Второй сценарий атаки происходит по команде с управляющего сервера Android.BankBot.34.origin. Троян может исполнить следующие операции:
• начать или остановить перехват входящих и исходящих СМС;
• внести в черный список определенный номер, сообщения с которого будут скрываться от пользователя (по умолчанию в списке содержатся сервисные номера ряда телефонных операторов, системы мобильного банкинга известного российского банка, а также популярной платежной платформы);
• передать на сервер информацию об установленных на устройстве приложениях;
• выполнить отправку СМС-сообщения;
• отобразить на экране диалоговое окно или сообщение в соответствии с полученными с управляющего сервера параметрами (например, в команде может задаваться текст, предназначенный для демонстрации на экране, количество полей для ввода данных и т. п.) и др.

Примечательно, что адрес основного управляющего сервера трояна расположен в анонимной сети Tor, а соединение по соответствующему защищенному протоколу обеспечивается за счет использования в троянце кода официального клиента для подключения к сетевым ресурсам с псевдодоменом .onion. Подобный прием обеспечивает авторам вредоносных приложений высокую степень защищенности и все чаще начинает встречаться в Android-троянцах.

Киберпреступники могут использовать эту вредоносную программу в качестве банковского троянца для похищения денежных средств со счетов своих жертв при помощи управляющих СМС-команд мобильного банкинга. Аналогичным образом злоумышленники могут похитить деньги с мобильного счета пользователей, воспользовавшись USSD-командами и переведя определенную сумму на свой телефонный номер. Наибольшему риску подвержены клиенты тех банков и платежных систем, которые предлагают услугу управления счетом посредством СМС-сообщений, а также абоненты операторов мобильной связи, предоставляющих функцию мобильного перевода со счетов телефонов.

По материалам пресс-релиза.


Загрузка...