"Русский шпион" для Android
14 мая 2015 13:21 #15630
от ICT
ICT создал тему: "Русский шпион" для Android
Первые образцы Android/Spy.Banke были обнаружены в конце 2013 года. Начиная с середины 2014 года злоумышленники активно развивают это семейство, запуская в эксплуатацию новые варианты вредоносного ПО, ориентированные на различные системы онлайн-банкинга. Версия Android/Spy.Banker.F, исследованная специалистами ESET, демонстрирует устойчивый рост числа обнаружений с начала 2014 года с пиком активности в феврале 2015 года. Данная модификация вредоносного ПО составляет до 68% всех выявленных образцов семейства. Android/Spy.Banker.F ориентирован на русскоговорящих пользователей – до 98% заражений приходится на Россию, 0,76 и 0,21% соответственно – на Украину и Беларусь. При этом некоторые образцы, обнаруженные вирусными экспертами ESET, распространялись через колумбийские и чилийские сайты. Заражение происходит, когда Android-пользователь посещает один из инфицированных сайтов. На его смартфон или планшет загружается АРК-файл под названием «Anketa», после чего в главном меню устройства появляется значок «Установка». Окно установки Android/Spy.Banker.F Когда пользователь запускает приложение, оно запрашивает разрешения администратора под предлогом необходимости шифрования данных. Благодаря правам администратора установленный Android/Spy.Banker.F препятствует своему удалению из системы. После установки троян передает на удаленный сервер номер телефона, IMEI зараженного устройства, страну, версию Android и другие данные. Функционал Android/Spy.Banker.F позволяет злоумышленникам получить логины и пароли онлайн-банкинга, удаленно управлять зараженным устройством и устанавливать другие вредоносные программы. Когда пользователь открывает Google Play, троян выводит на экран форму для ввода данных банковской карты. Невнимательный пользователь вполне может перепутать окно с легитимным запросом или ввести аутентификационные данные, чтобы избавиться от всплывающих окон. Эксперты ESET рекомендуют соблюдать осторожность при установке мобильных приложений, найденных за пределами Google Play, игнорировать сайты, предлагающие загрузить APK-файлы, и не переходить по подозрительным ссылкам, полученным в SMS или онлайн-мессенджерах.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
| Тема | Релевантность | Дата |
|---|---|---|
| «Русский Стандарт» обновил мобильный банк для Android | 10.6 | Пятница, 17 марта 2017 |
| «Русский Стандарт» обновил мобильное приложение для Android | 10.6 | Четверг, 12 апреля 2018 |
| «Русский Стандарт» обновил мобильное приложение на IOS и Android | 10.6 | Понедельник, 03 сентября 2018 |
| «Русский Стандарт» обновил мобильное приложение RSB Mobile для Android | 10.49 | Вторник, 16 января 2018 |
| Банк Русский Стандарт обновил мобильное приложение для IOS и Android | 10.49 | Четверг, 20 декабря 2018 |
| «Русский Стандарт» представил новую Android-версию «Мобильного банка» | 10.38 | Понедельник, 17 июля 2017 |
| "Банк Русский Стандарт" обновил "Мобильный банк" для iOS, Android и Windows Phone | 9.55 | Вторник, 07 июля 2015 |
| «Банк Русский Стандарт» обновил «Мобильный банк» для iOS и Android | 9.51 | Среда, 16 марта 2016 |
| Банк «Русский Стандарт» обновил «Мобильный банк» для Android | 9.51 | Вторник, 10 января 2017 |
| "Доктор Веб" исследовал новый троян-шпион для Mac OS X | 8.73 | Среда, 04 марта 2015 |