"Русский шпион" для Android

14 мая 2015 13:21 #15630 от ICT
ICT создал тему: "Русский шпион" для Android
Первые образцы Android/Spy.Banke были обнаружены в конце 2013 года. Начиная с середины 2014 года злоумышленники активно развивают это семейство, запуская в эксплуатацию новые варианты вредоносного ПО, ориентированные на различные системы онлайн-банкинга. Версия Android/Spy.Banker.F, исследованная специалистами ESET, демонстрирует устойчивый рост числа обнаружений с начала 2014 года с пиком активности в феврале 2015 года. Данная модификация вредоносного ПО составляет до 68% всех выявленных образцов семейства. Android/Spy.Banker.F ориентирован на русскоговорящих пользователей – до 98% заражений приходится на Россию, 0,76 и 0,21% соответственно – на Украину и Беларусь. При этом некоторые образцы, обнаруженные вирусными экспертами ESET, распространялись через колумбийские и чилийские сайты. Заражение происходит, когда Android-пользователь посещает один из инфицированных сайтов. На его смартфон или планшет загружается АРК-файл под названием «Anketa», после чего в главном меню устройства появляется значок «Установка». Окно установки  Android/Spy.Banker.F  Когда пользователь запускает приложение, оно запрашивает разрешения администратора под предлогом необходимости шифрования данных. Благодаря правам администратора установленный Android/Spy.Banker.F препятствует своему удалению из системы. После установки троян передает на удаленный сервер номер телефона, IMEI зараженного устройства, страну, версию Android и другие данные. Функционал Android/Spy.Banker.F позволяет злоумышленникам получить логины и пароли онлайн-банкинга, удаленно управлять зараженным устройством и устанавливать другие вредоносные программы. Когда пользователь открывает Google Play, троян выводит на экран форму для ввода данных банковской карты. Невнимательный пользователь вполне может перепутать окно с легитимным запросом или ввести аутентификационные данные, чтобы избавиться от всплывающих окон. Эксперты ESET рекомендуют соблюдать осторожность при установке мобильных приложений, найденных за пределами Google Play, игнорировать сайты, предлагающие загрузить APK-файлы, и не переходить по подозрительным ссылкам, полученным в SMS или онлайн-мессенджерах. Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    «Русский Стандарт» обновил мобильный банк для Android10.6Пятница, 17 марта 2017
    «Русский Стандарт» обновил мобильное приложение для Android10.6Четверг, 12 апреля 2018
    «Русский Стандарт» обновил мобильное приложение на IOS и Android10.6Понедельник, 03 сентября 2018
    «Русский Стандарт» обновил мобильное приложение RSB Mobile для Android10.49Вторник, 16 января 2018
    Банк Русский Стандарт обновил мобильное приложение для IOS и Android10.49Четверг, 20 декабря 2018
    «Русский Стандарт» представил новую Android-версию «Мобильного банка»10.38Понедельник, 17 июля 2017
    "Банк Русский Стандарт" обновил "Мобильный банк" для iOS, Android и Windows Phone9.55Вторник, 07 июля 2015
    «Банк Русский Стандарт» обновил «Мобильный банк» для iOS и Android9.51Среда, 16 марта 2016
    Банк «Русский Стандарт» обновил «Мобильный банк» для Android9.51Вторник, 10 января 2017
    "Доктор Веб" исследовал новый троян-шпион для Mac OS X8.73Среда, 04 марта 2015

    Мы в соц. сетях