Март 14

Android- троян ворует пароли от банковских карт

Андроид снова разочаровывает своих пользователей, если в прошлый раз деятельность трояна была направлена на рекламу, то на этот раз на google play под видом приложения с прогнозом погоды пользователи скачивают себе на телефон троян, под названием Trojan.Android/Spy.Banker.HU или Trojan.Android/Spy.Banker.HW.

В ходе установки вредоносная программа запрашивает у пользователя разрешение на расширенные права в системе. После установки приложения, троян выводит на главный экран виджет с прогнозом погоды, скопированный у легального приложения. Попутно с данными процессами на сервер злоумышленника поступает информация об устройстве пользователя, и всё это происходит в фоновом режиме(пользователь не видит происходящего). Далее троян распознает популярные банковские приложения. Теперь при входе в приложения банков предлагается заполнить формы ввода логина и пароля. Пользователь не подозревая о том, что форма фальшивая-вводит свои секретные данные, а троян дублирует их на сервера своих операторов.
Функция перехвата текстовых сообщений позволяет обойти двухфакторную аутентификацию на базе sms. По команде злоумышленников программа может блокировать и разблокировать экран устройства- как считают специалисты ESET, эта функция нужна злоумышленникам, чтобы скрыть кражу от жертвы в момент списания денежных средств.

Первая версия трояна в Google Play была обнаружена специалистами ESET 4 февраля и маскировалась под приложение «Good Weather». Эта версия трояна была адаптирована под 22 банковских приложения, использующихся в Турции. Данное приложение прожило на Google Play 2 дня, после чего оно было удалено из магазина.
Не прошло и 10 дней, как появилась обновленная версия вредоносной программы. На этот раз называлась она «World Weather» и дожила в магазине до 20-го числа включительно. Функционал трояна не изменился, но теперь он расширил сферу своего влияния. Теперь он нацелен на пользователей 69 британских, австрийских, немецких и турецких банковских приложений. После предупреждения ESET вредоносные приложения были удалены из Google Play, а хостинговая компания обезвредила сервер злоумыленников.

Троян можно удалить при помощи любого антивирусного ПО. Тем не менее, android опять «в луже».



Метки: , , , , , , , , , , , , , , , , , ,
© 2018 Все права защищены

Опубликовано 14.03.2017 cawka в категории "Android", "Операционные системы

Комментарии:

Добавить комментарий