Будьте пильні: банківський троян маскується під прогноз погоди
 Експерти виявили мобільний банківський троян для Android, який краде паролі від банківських додатків, маскуючись під додатки з прогнозом погоди. Шкідник знаходиться в офіційному магазині додатків Google Play – повідомляє INVADERS з посиланням на newsyou.info. Під час установки додаток запитує у користувача дозвіл на розширені права доступу до системи. Після завершення троян виводить на робочий стіл віджет з прогнозом погоди, «запозичений» у легального додатка. Паралельно з цим інформація про пристрій передається в фоновому режимі на командний сервер. Так, троян розпізнає популярні банківські додатки, збирає логіни і паролі за допомогою фальшивих форм введення і направляє ці дані своїм операторам. Функція перехоплення текстових повідомлень дозволяє обійти двофакторну аутентифікацію на базі SMS. Крім того, програма може блокувати і розблокувати екран пристрою по команді зловмисників, змінюючи пароль, – імовірно, ця функція використовується в момент списання коштів з рахунку, щоб приховати крадіжку від жертви. Перша версія трояна була виявлена в Google Play 4 лютого. Тоді програма шукала один з 22 банківських додатків, що використовується в Туреччині. Через два дні програму видалили з магазину, однак 14 лютого вона повернулася під назвою World Weather. Причому цього разу кількість банківських додатків, яка цікавила вірус, збільшилася до 69. Порушення були виявлені користувачами в багатьох країнах світу. Після цього випадку World Weather знову видалили з Google Play. В січні був виявлений новий шкідливий банківський троян, спрямований на користувачів мобільних телефонів під управлінням ОС Android. Новий вірус відрізнявся від інших мобільних банківських вірусів тим, що використовував root-привілеї, хоча гроші можна вкрасти безліччю способів, які не вимагають підвищених прав, і зазвичай автори банківського шкідливого забезпечення до них не прагнуть. Цей троян направлений на жителів України, Білорусії та інших країн СНД. Вірус швидко поширюється і зараз інфіковано 500 тисяч пристроїв. За словами фахівців, з кожним днем їх кількість збільшується приблизно на 30-40 тисяч. Троян поширюється, маскуючись під різні популярні додатки, наприклад, «ВКонтакте», «ДругВокруг», «Однокласники», Pokemon GO, Telegram, або Subway Surf. Мова йде про копії, які поширюються через неофіційні каталоги. Вірус впроваджений в легітимний додаток, код розшифровує файл, доданий зловмисниками в ресурси програми, і запускає його. Потім цей файл викачує з керуючого сервера основну частину шкідливого коду, який містить посилання на скачування ще декількох файлів. До функціоналу шкідливої програми входять: відправлення, крадіжка, видалення SMS; запис, переправлення, блокування дзвінків; перевірка балансу; крадіжка контактів; здійснення дзвінків; зміна керівника сервера; завантаження і запуск файлів; установка і видалення програм; блокування пристрою з показом веб-сторінки, заданої сервером зловмисників; складання і передача зловмисникам списку файлів, що містяться на пристрої; відправка та перейменування будь-яких файлів; перезавантаження телефону. | |
|
| |
| Переглядів: 428 | | |
| Всього коментарів: 0 | |