Новини

14:18
Украинцам разрешат создавать и закрывать ФЛП онлайн за 24 часа
14:07
Новый советник Трампа по нацбезопасности считает РФ врагом - СМИ
13:48
В Киеве обнаружили тайную схему, раздувающую платежки за тепло
13:41
Шокирующие кадры: канатоходец сорвался с огромной высоты
13:23
Расшифровано предсказание Нострадамуса на 2017 год
12:13
"Бабы еще нарожают"? Украинцам объяснили, зачем нужно беречь военных
11:29
Слідчий експеримент у Княжичах викрив жахливі подробиці
11:05
СМИ США: Чуркин умер от отравления: американские врачи подтвердили наличие яда в почках постпреда России в ООН
10:39
Жуткое падение лыжника на скорости 100 км/ч (видео)
10:24
Интересные факты об ОС Android которых вы не знали
09:58
Массовая драка футбольных фанатов в Берлине (видео)
09:48
В обанкротившихся банках украинцы потеряли 273 миллиарда гривен
09:36
Террористы выдвинули танк под Донецком: в ВСУ есть раненые и травмированные
09:23
Skoda собирается выпускать в Украине свой знаменитый кроссовер
09:20
Блокада Донбасса расширилась еще больше
09:19
Вся правда про Надежду Савченко
09:12
Солистка "ВИА Гры" показала фигуру в нижнем белье
09:03
Львовский мусор нелегально мигрировал в Полтавскую область
08:47
Мужчина установил рекорд, разбив кулаком 124 кокоса за минуту
08:42
Светлана Лобода в кожаном пальто произвела фурор
08:16
Скандал с 27-летней замминистра Насалика: в Раде произошла перепалка
08:13
Как выглядит сестра Ирины Шейк: вы будете поражены
08:08
У большинства украинцев не остается свободных средств после покупки необходимого
08:03
В Украине рассказали о жутком средстве, которым убили брата лидера КНДР
07:55
Стало известно, кто представит Украину на «Евровидении-2017»
07:47
Бабушка устроила фурор в финале Нацотбора на "Евровидение"
07:42
Сотрудницу Минобороны уволили за клевету на волонтеров
07:35
Один из пленных посещенных Савченко отказался от обмена
07:34
Ведущая «Орел и Решка» удивила поклонников пикантным фото
22:08
Геращенко о единственном плане Украины по Крыму и Донбассу
22:03
Кого в Украине не коснулся кризис
19:49
Порошенко утвердил доктрину информационной безопасности
19:47
Легендарная олимпийская чемпионка продает свои медали, чтобы выжить
18:55
Жуткие кадры: Женщина-водитель столкнула мотоциклиста в пропасть
18:48
Социальные протесты в Крыму: когда ждать взрыва?
18:20
Мария Яремчук устроила на улице Киева танцы в крошечном топе
16:12
В Кривом Роге полицейские с невиданной жестокостью ломали руки и истязали двух горожан
15:27
Кадры масштабного пожара в центре Львова
Більше новин

Android-троянец крадет деньги и конфиденциальные данные пользователей

0

Android-троянец крадет деньги и конфиденциальные данные пользователейНовый троянец для Android способен красть персональную информацию владельцев мобильных устройств, а также похищать денежные средства с банковских счетов и счетов мобильных телефонов своих жертв. Об этом сообщают аналитики компании «Доктор Веб».

Android.BankBot.34.origin распространяется под видом системного обновления и скрывается под ярлыком одной из популярных программ. Стоит отметить, что выбор приложения для имитации всецело зависит от фантазии вирусописателей и может быть абсолютно любым.

После установки троянец размещает свой ярлык на главном экране, при этом он может соседствовать рядом с ярлыком оригинальной программы, если она уже присутствует в системе. Таким образом, неопытные пользователи могут спутать приложения и случайно запустить троянца вместо настоящего ПО.

Если же владелец зараженного мобильного устройства не активирует вредоносное приложение после его установки самостоятельно, запуск троянца все равно произойдет, т. к. в Android.BankBot.34.origin предусмотрена автоматическая загрузка при каждом включении операционной системы.

Троян способен реализовать на зараженном Android-устройстве два сценария атаки. Первый напрямую зависит от поведения самого пользователя и задействуется, когда тот пытается запустить одно из интересующих злоумышленников приложений. Тогда поверх интерфейса программы отображается фишинговое диалоговое окно с полями для ввода конфиденциальной информации – логина и пароля, номера телефона или сведений о кредитной карте. При этом для каждого из этих приложений троянец весьма правдоподобно имитирует соответствующую форму запроса, что говорит о желании вирусописателей вызвать как можно меньше подозрений у своих жертв. Подобным образом киберпреступники атакуют популярные мобильные приложения, такие как Google Play, WhatsApp, Viber, Instagram, зарубежные и российские соцсети и др.

Второй сценарий атаки происходит по команде с управляющего сервера Android.BankBot.34.origin. Троян может исполнить следующие операции:
• начать или остановить перехват входящих и исходящих СМС;
• внести в черный список определенный номер, сообщения с которого будут скрываться от пользователя (по умолчанию в списке содержатся сервисные номера ряда телефонных операторов, системы мобильного банкинга известного российского банка, а также популярной платежной платформы);
• передать на сервер информацию об установленных на устройстве приложениях;
• выполнить отправку СМС-сообщения;
• отобразить на экране диалоговое окно или сообщение в соответствии с полученными с управляющего сервера параметрами (например, в команде может задаваться текст, предназначенный для демонстрации на экране, количество полей для ввода данных и т. п.) и др.

Примечательно, что адрес основного управляющего сервера трояна расположен в анонимной сети Tor, а соединение по соответствующему защищенному протоколу обеспечивается за счет использования в троянце кода официального клиента для подключения к сетевым ресурсам с псевдодоменом .onion. Подобный прием обеспечивает авторам вредоносных приложений высокую степень защищенности и все чаще начинает встречаться в Android-троянцах.

Киберпреступники могут использовать эту вредоносную программу в качестве банковского троянца для похищения денежных средств со счетов своих жертв при помощи управляющих СМС-команд мобильного банкинга. Аналогичным образом злоумышленники могут похитить деньги с мобильного счета пользователей, воспользовавшись USSD-командами и переведя определенную сумму на свой телефонный номер. Наибольшему риску подвержены клиенты тех банков и платежных систем, которые предлагают услугу управления счетом посредством СМС-сообщений, а также абоненты операторов мобильной связи, предоставляющих функцию мобильного перевода со счетов телефонов.

По материалам пресс-релиза.


Загрузка...