Новини

17:45
Стивен Хокинг предсказал, от чего погибнет человечество
17:19
МВФ не видит конкретных результатов от антикоррупционной реформы в Украине
14:30
Как Кличко не добил Джошуа: Все нокдауны (видео)
14:30
Перепись населения в Украине: названа "цена вопроса"
13:17
Право на правду. Почему янтарный бизнес до сих пор процветает
13:05
Учеными опровергнута главная теория происхождения человека
12:20
Крымское предательство: в соцсети поразились цифрам
12:14
Андрей Шевченко выдал перл после поражения Кличко
12:08
"ВКонтакте" ввела платную подписку на музыку
11:25
ООН оценила потери России в результате войны с Украиной минимум в 52 млрд долларов
11:17
Найдено новое объяснение молчания инопланетян
11:01
Пополнил счёт – лишился денег: украинцам указали на опасные мошеннические сайты
10:57
Многие пункты меморандума с МВФ противоречат Конституции, — Бессмертный
09:45
Ученые NASA: Наше Солнце рождает новые планеты
09:39
Джамала поделилась снимками с медового месяца
09:29
Минобороны показало мощь украинских танков
09:20
Французский режиссер Люк Бессон призвал голосовать против Ле Пен
09:19
К 9 Мая готовы: крымские оккупанты торгуют останками солдат
08:48
"Нас сейчас ненавидит весь мир только из-за этого упыря": 82-летняя россиянка
08:33
Украинскую певицу устыдили за эротический клип
08:32
Молчать и терпеть: в РФ рассказали, чем украинцы отличаются от россиян
08:29
Компания Vivos Group из Калифорнии строит новейшие бункеры на случай Конца света
08:28
Алла Пугачева исполнила мечту Кристины Орбакайте
08:19
В Славянске мастера изготовили прототип "Ждуна" в образе Юлии Тимошенко
08:10
Обещания, которые Трамп выполнил за 100 дней пребывания у власти
08:08
Ученые назвали главную угрозу для планеты в 2017 году
08:07
Просто цирк: В России в храме устроили шоу с акробатикой
07:55
В 2020 году ученый Канаверо пересадит человеку голову
07:52
Проигрыш Кличко Джошуа: Последние секунды боя (видео)
07:51
Маша Кончаловская пошла на поправку после трех лет комы
07:47
Сети поражены: ведущая полностью разделась на кулинарном шоу
07:46
Microsoft просит пользователей не спешить устанавливать Windows 10 Creators Update
07:39
Трамп не исключил военного удара по Северной Корее
07:23
Первые кадры ядерной мощи США у берегов КНДР
07:15
Скрипка рассказал, какие выводы сделал из скандала вокруг его фразы про гетто
07:11
Ани Лорак в красном платье похвалилась соблазнительной фигурой
21:02
Крушение военного корабля РФ: новые подробности
20:58
Крим не був наш, Донбас – чужина: Василь Шкляр
Більше новин

Android-троянец крадет деньги и конфиденциальные данные пользователей

0

Android-троянец крадет деньги и конфиденциальные данные пользователей Новый троянец для Android способен красть персональную информацию владельцев мобильных устройств, а также похищать денежные средства с банковских счетов и счетов мобильных телефонов своих жертв. Об этом сообщают аналитики компании «Доктор Веб».

Android.BankBot.34.origin распространяется под видом системного обновления и скрывается под ярлыком одной из популярных программ. Стоит отметить, что выбор приложения для имитации всецело зависит от фантазии вирусописателей и может быть абсолютно любым.

После установки троянец размещает свой ярлык на главном экране, при этом он может соседствовать рядом с ярлыком оригинальной программы, если она уже присутствует в системе. Таким образом, неопытные пользователи могут спутать приложения и случайно запустить троянца вместо настоящего ПО.

Если же владелец зараженного мобильного устройства не активирует вредоносное приложение после его установки самостоятельно, запуск троянца все равно произойдет, т. к. в Android.BankBot.34.origin предусмотрена автоматическая загрузка при каждом включении операционной системы.

Троян способен реализовать на зараженном Android-устройстве два сценария атаки. Первый напрямую зависит от поведения самого пользователя и задействуется, когда тот пытается запустить одно из интересующих злоумышленников приложений. Тогда поверх интерфейса программы отображается фишинговое диалоговое окно с полями для ввода конфиденциальной информации – логина и пароля, номера телефона или сведений о кредитной карте. При этом для каждого из этих приложений троянец весьма правдоподобно имитирует соответствующую форму запроса, что говорит о желании вирусописателей вызвать как можно меньше подозрений у своих жертв. Подобным образом киберпреступники атакуют популярные мобильные приложения, такие как Google Play, WhatsApp, Viber, Instagram, зарубежные и российские соцсети и др.

Второй сценарий атаки происходит по команде с управляющего сервера Android.BankBot.34.origin. Троян может исполнить следующие операции:
• начать или остановить перехват входящих и исходящих СМС;
• внести в черный список определенный номер, сообщения с которого будут скрываться от пользователя (по умолчанию в списке содержатся сервисные номера ряда телефонных операторов, системы мобильного банкинга известного российского банка, а также популярной платежной платформы);
• передать на сервер информацию об установленных на устройстве приложениях;
• выполнить отправку СМС-сообщения;
• отобразить на экране диалоговое окно или сообщение в соответствии с полученными с управляющего сервера параметрами (например, в команде может задаваться текст, предназначенный для демонстрации на экране, количество полей для ввода данных и т. п.) и др.

Примечательно, что адрес основного управляющего сервера трояна расположен в анонимной сети Tor, а соединение по соответствующему защищенному протоколу обеспечивается за счет использования в троянце кода официального клиента для подключения к сетевым ресурсам с псевдодоменом .onion. Подобный прием обеспечивает авторам вредоносных приложений высокую степень защищенности и все чаще начинает встречаться в Android-троянцах.

Киберпреступники могут использовать эту вредоносную программу в качестве банковского троянца для похищения денежных средств со счетов своих жертв при помощи управляющих СМС-команд мобильного банкинга. Аналогичным образом злоумышленники могут похитить деньги с мобильного счета пользователей, воспользовавшись USSD-командами и переведя определенную сумму на свой телефонный номер. Наибольшему риску подвержены клиенты тех банков и платежных систем, которые предлагают услугу управления счетом посредством СМС-сообщений, а также абоненты операторов мобильной связи, предоставляющих функцию мобильного перевода со счетов телефонов.

По материалам пресс-релиза.


Загрузка...