3 Плохо0
1 1 1 1 1 1 1 1 1 1 Рейтинг 4.75 [2 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна
 

 

 Специалисты компании ESET предупредили о новой кампании по распространению мобильного банковского трояна BankBot в Google Play. 

 На протяжении всего 2017 года специалисты обнаруживали в Google Play вредоносные приложения, замаскированные под легитимные. К примеру, в феврале мобильные банкеры предлагались под видом погодных приложений, а в сентябре – под видом игры Jewels Star Classic. Как правило, такие подделки удаляют из официального каталога в течение нескольких дней, но, к сожалению, за это время они успевают заразить тысячи пользовательских устройств. 

 В октябре и ноябре 2017 года аналитики ESET обнаружили в Google Play новую кампанию, распространяющую мобильного банкера BankBot. Неизвестные злоумышленники разместили в Google Play приложения-дроперы, предназначенные для скрытой загрузки малвари на устройства пользователей. 

 Так, на первом этапе кампании в Google Play были добавлены приложения-фонарики Tornado FlashLightLamp For DarkNess и Sea FlashLight с вредоносными функциями. На втором этапе – приложения для игры в пасьянс и софт для очистки памяти устройства.

 После первого запуска загрузчик сверяет установленные на устройстве программы с жестко закодированным списком из 160 банковских мобильных приложений. Обнаружив одно или несколько совпадений, он запрашивает права администратора. Затем, через два часа после активации прав, стартует загрузка мобильного трояна BankBot, чей установочный пакет замаскирован под обновление Google Play. 

 После установки BankBot действует типичным для мобильных банкеров образом. Когда пользователь открывает целевое банковское приложение, троян подгружает поддельную форму ввода логина и пароля. Введенные данные будут отправлены злоумышленникам и использованы для несанкционированного доступа к банковскому счету жертвы. 

 Исследователи пишут, что все обнаруженные загрузчики скачивают одну и ту же версию BankBot с hxxp://138.201.166.31/kjsdf.tmp. Загрузка возможна только в том случае, если на устройстве пользователя разрешена установка приложений из неизвестных источников. Если эта опция не отключена, на экране появится сообщение об ошибке и атака будет прервана.

Для комментирования вы должны авторизоваться.

Комментарии   

marussia
+1 # marussia 30.11.2017 17:59
applause: 10 баллов в карму лови... По моему в банковских приложениях двоичная аутентификация, так что надо на руках телефон иметь,как минимум. Хотя, зная людей, можно и социальной инженерией много что узнать.
Кстати, что бы разместить приложение на GooglePlay надо 1500 р заплатить - не знаю к чему это я говорю loly:
Сообщить модератору
Beshka
+1 # Beshka 01.12.2017 08:46
А точнее 20$
Сообщить модератору
marussia
+1 # marussia 01.12.2017 19:48
При желании можно запилить простое приложение или игрушку простую и залить туда - правда выхлоп непонятен,половина Гугл плея забита kakash: .
Сейчас даже есть онлайн сервисы, которые компилируют АПК. Я ради забавы, год назад делал на Java маленькую викторину, правда не помню какой прогой, но при желании реально даже при отсутствии супер скилла по программированию что то сделать.
Сообщить модератору
Beshka
# Beshka 02.12.2017 04:11
Тоже с этим баловался)
Сообщить модератору
 
Последняя активность