ESET разоблачил «русского шпиона» для Android
14 мая 2015 16:00 #15651
от ICT
ICT создал тему: ESET разоблачил «русского шпиона» для Android
Первые образцы Android/Spy.Banker, предназначенные для кражи данных онлайн-банкинга, были обнаружены в конце 2013 года. Начиная с середины 2014 года злоумышленники активно развивают это семейство, запуская в эксплуатацию новые варианты вредоносного ПО, ориентированные на различные системы онлайн-банкинга. Версия Android/Spy.Banker.F, исследованная специалистами ESET, демонстрирует устойчивый рост числа обнаружений с начала 2014 года с пиком активности в феврале 2015 года. Данная модификация вредоносного ПО составляет до 68% всех выявленных образцов семейства. Android/Spy.Banker.F ориентирован на русскоговорящих пользователей — до 98% заражений приходится на Россию, 0,76 и 0,21% соответственно — на Украину и Беларусь. При этом некоторые образцы, обнаруженные вирусными экспертами ESET, распространялись через колумбийские и чилийские сайты. Заражение происходит, когда Android-пользователь посещает один из инфицированных сайтов. На его смартфон или планшет загружается АРК-файл под названием «Anketa», после чего в главном меню устройства появляется значок «Установка». Когда пользователь запускает приложение, оно запрашивает разрешения администратора под предлогом необходимости шифрования данных (его поддерживают версии Android 3.0 и выше). Благодаря правам администратора установленный Android/Spy.Banker.F препятствует своему удалению из системы. После установки троян передает на удаленный сервер номер телефона, IMEI зараженного устройства, страну, версию Android и другие данные. Функционал Android/Spy.Banker.F позволяет злоумышленникам получить логины и пароли онлайн-банкинга, удаленно управлять зараженным устройством и устанавливать другие вредоносные программы. Когда пользователь открывает Google Play, троян выводит на экран форму для ввода данных банковской карты. Невнимательный пользователь вполне может перепутать окно с легитимным запросом или ввести аутентификационные данные, чтобы избавиться от всплывающих окон. Эксперты ESET рекомендуют соблюдать осторожность при установке мобильных приложений, найденных за пределами Google Play, игнорировать сайты, предлагающие загрузить APK-файлы, и не переходить по подозрительным ссылкам, полученным в SMS или онлайн-мессенджерах.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
| Тема | Релевантность | Дата |
|---|---|---|
| Eset приступает к бета-тестированию нового решения Eset NOD32 Parental Control для Android | 12.12 | Четверг, 13 августа 2015 |
| Eset представит новую бизнес-версию решений Eset NOD32 на мероприятиях Eset Road Show | 10.08 | Пятница, 17 апреля 2015 |
| Находка от шпиона | 10.01 | Воскресенье, 03 февраля 2019 |
| ESET поможет защитить Android от уязвимости Stagefright | 9.67 | Пятница, 21 августа 2015 |
| ESET рассказала о новом банковском трояне под Android | 9.67 | Четверг, 02 марта 2017 |
| Eset: в 2016 году число Android-вымогателей выросло на 50% | 9.57 | Понедельник, 20 февраля 2017 |
| Eset обнаружила первый Android-шифратор с блокировкой экрана | 9.57 | Пятница, 13 октября 2017 |
| Eset: «полицейские» вымогатели остаются главной угрозой для Android | 9.57 | Пятница, 16 февраля 2018 |
| Eset подготовила отчет о мошенничестве с криптовалютами в среде Android | 9.57 | Пятница, 02 марта 2018 |
| В ESET рассказали об Android-вирусе, управляемом через Telegram | 9.57 | Четверг, 21 июня 2018 |