pvl-online.kz » Новости » Российский мобильный Android-троянец атакует своих

Автор публикации: admin Просмотров: 419 Добавлен: 15-05-2015, 15:06 Комментарии: 0

Российский мобильный Android-троянец атакует своих
Мобильный троянец российского происхождения Android/Spy.Banker.F демонстрирует устойчивый рост числа обнаружений с начала 2014 года. Пик активности зловреда пришелся на февраль 2015 года, заявили эксперты ESET. Первые образцы Android/Spy.Banker, предназначенные для кражи данных онлайн-банкинга, были обнаружены в конце 2013 года. Начиная с середины 2014 года злоумышленники активно развивают это семейство, запуская в эксплуатацию новые варианты вредоносного ПО, ориентированные на различные системы онлайн-банкинга. Версия Android/Spy.Banker.F, исследованная специалистами ESET, составляет до 68% всех выявленных образцов семейства. До 98% заражений Android/Spy.Banker.F приходится на Россию, 0,76 и 0,21% соответственно - на Украину и Белоруссию. При этом некоторые образцы, обнаруженные вирусными экспертами ESET, распространялись через колумбийские и чилийские сайты. Заражение происходит, когда Android-пользователь посещает один из инфицированных сайтов. На его смартфон или планшет загружается АРК-файл под названием "Anketa", после чего в главном меню устройства появляется значок "Установка". Когда пользователь запускает приложение, оно запрашивает разрешения администратора под предлогом необходимости шифрования данных (его поддерживают версии Android 3.0 и выше). Благодаря правам администратора установленный Android/Spy.Banker.F препятствует своему удалению из системы. После установки троянец передает на удаленный сервер номер телефона, IMEI зараженного устройства, страну, версию Android и другие данные. Функционал Android/Spy.Banker.F позволяет преступникам получить логины и пароли онлайн-банкинга, удаленно управлять зараженным устройством и устанавливать другие вредоносные программы. Когда пользователь открывает Google Play, Android/Spy.Banker.F выводит на экран форму для ввода данных банковской карты. Невнимательный пользователь вполне может перепутать окно с легитимным запросом или ввести аутентификационные данные, чтобы избавиться от всплывающих окон. Эксперты ESET рекомендуют соблюдать осторожность при установке мобильных приложений, найденных за пределами Google Play, игнорировать сайты, предлагающие загрузить APK-файлы, и не переходить по подозрительным ссылкам, полученным в SMS или онлайн-мессенджерах.


Рейтинг:


Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

    
Другие статьи по теме:
Компания ESET сообщила о росте активности мобильного троянца, крадущего банковские данные в обход двухфакторной аутентификации. Android/Spy.Agent.SI распространяется под видом мобильного приложения FlashPlayer. После загрузки он запрашивает доступ к функциям администратора устройства, что обеспечивает ему защиту от удаления. Каждые 25 секунд троянец отправляет на удаленный сервер информацию об устройстве, включая название модели, IMEI, язык, данные об активации прав администратора. Затем идет


Троянец Android/Clicker в Google Play получил дальнейшее распространение, сообщили эксперты ESET. Напомним, этот троянец-порнокликер для смартфонов и планшетов на базе Android предназначен для генерации трафика на "взрослые" ресурсы. Ранее специалисты ESET обнаружили на Google Play несколько версий вредоносной программы, замаскированных под легитимное приложение Dubsmash 2...


Различные модификации банкера Android.ZBot атакуют Android-смартфоны и планшеты российских пользователей с февраля текущего года. Данный троянец интересен тем, что может похищать логины, пароли и другую конфиденциальную информацию при помощи показываемых поверх любых приложений мошеннических форм ввода, внешний вид которых генерируется по команде киберпреступников. При этом сами формы "привязываются" к атакуемым программам, создавая иллюзию того, что они настоящие и принадлежат соответствующему


Антивирусная компания ESET предупредила россиян об активизации троянской программы, целью которой являются клиенты отечественных банков...


Вредоносное приложение, распространяемое под видом Flash-плеера, обманным путем получает платежные реквизиты финансового инструмента, что может повлечь за собой потерю денежных средств. Новая вредоносная программа внесена в вирусную базу под именем Android.BankBot.21.origin. Она распространяется под видом проигрывателя Adobe Flash Player и предназначена для кражи у пользователей информации об используемой ими кредитной карте, а также для отправки и перехвата различных SMS. После установки и