#Инфографика #Избраное #ЛентаНовостей #телекомлентач #метабаза #статистика #Платно #обзоргаджетов #шапито

Eset: мобильный банковский троян BankBot замаскировался под игры в Google Play

28 нояб 2017 19:40 #63866 от ICT
ICT создал тему: Eset: мобильный банковский троян BankBot замаскировался под игры в Google Play
На протяжении 2017 года специалисты Eset находили в Google Play вредоносные приложения, замаскированные под легитимные. Например, в феврале мобильные банкеры предлагались под видом погодных приложений, а в сентябре – под видом игры Jewels Star Classic. Как правило, такие подделки удаляют в течение нескольких дней, но за это время они успевают заразить тысячи пользовательских устройств. В октябре и ноябре 2017 года в Eset обнаружили новые способы распространения мобильного банкера BankBot. Злоумышленники разместили в Google Play приложения, предназначенные для скрытой загрузки трояна на устройства пользователей. На первом этапе кампании в Google Play появились приложения-фонарики Tornado FlashLight, Lamp For DarkNess и Sea FlashLight с вредоносными функциями. На втором этапе – приложения для игры в пасьянс и софт для очистки памяти устройства. После первого запуска загрузчик сверяет установленные на устройстве программы с закодированным списком из 160 банковских мобильных приложений. Обнаружив одно или несколько совпадений, он запрашивает права администратора устройства. Далее, через два часа после активации прав, стартует загрузка мобильного трояна BankBot – его установочный пакет замаскирован под обновление Google Play. Все обнаруженные загрузчики скачивают одну и ту же версию BankBot с hxxp://138.201.166.31/kjsdf.tmp. Загрузка возможна только в том случае, если на устройстве пользователя разрешена установка приложений из неизвестных источников. Если эта опция не включена, на экране появится сообщение об ошибке и атака не сможет быть продолжена. После установки BankBot действует типичным для мобильных банкеров образом. Когда пользователь открывает целевое банковское приложение, троян подгружает поддельную форму ввода логина и пароля. Введенные данные будут отправлены злоумышленникам и использованы для несанкционированного доступа к банковскому счету жертвы. Исследование вредоносной кампании совместно выполнили специалисты Eset, Avast и SfyLabs. Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно

    • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Eset: троян-загрузчик обошел механизм защиты Google Play21.46Вторник, 21 ноября 2017
    Eset: банковский троян DanaBot атакует европейских пользователей19.34Понедельник, 15 октября 2018
    Эксперты ESET нашли банковский троян в магазине приложений для Android19.13Среда, 09 августа 2017
    Eset: мобильный троян распространяется под видом обновления Adobe Flash Player16.69Среда, 15 февраля 2017
    Троян-порнокликер продолжает распространяться через Google Play16.19Понедельник, 27 июля 2015
    Новый троян незаметно скачивает программы из Google Play16.19Среда, 18 января 2017
    Троян из Google Play обманом заставляет пользователей устанавливать рекламируемые программы15.85Пятница, 29 апреля 2016
    Мобильные игры принесли 90% совокупного показателя дохода для Google Play15.83Четверг, 12 мая 2016
    «Доктор Веб» обнаружил в Google Play зараженные игры, скачанные более 4,5 млн раз15.83Вторник, 16 января 2018
    Злоумышленники подсунули в Google Play игры, ворующие данные пользователей Facebook15.67Понедельник, 13 июля 2015

    Мы в соц. сетях