Здравствуйте, гость ( Вход | Регистрация )




 
Ответить в эту темуОткрыть новую тему
> Обнаружен Android-троян, ворующий пароли от банковских приложений
Сильва
сообщение 12.3.2017, 19:59
Сообщение #1


Знающий
*****

Группа: Супермодератор
Сообщений: 1 011
Регистрация: 27.3.2012
Из: Москва
Пользователь №: 10 904
Спасибо сказали: 6 раз(а)
Фуу сказали: 0 раз(а)




Репутация:   0  


Вирусная лаборатория ESET обнаружила мобильный банковский троян для Android с функцией блокировки экрана. Вредоносная программа маскируется под приложения с прогнозом погоды на Google Play.

В ходе установки троян запрашивает у пользователя расширенные права в системе. После завершения установки на экран выводится виджет с прогнозом погоды якобы от легального приложения. Параллельно с этим информация об устройстве передается в фоновом режиме на командный сервер.

«Малварь» распознает популярные банковские приложения, собирает логины и пароли при помощи фальшивых форм ввода и направляет эти данные своим операторам. Функция перехвата текстовых сообщений позволяет обойти двухфакторную SMS-аутентификацию. Кроме того, программа может блокировать и разблокировать экран устройства по команде злоумышленников, – предположительно, эта функция используется в момент списания средств со счета, чтобы скрыть кражу от жертвы.

Специалисты ESET обнаружили первую версию трояна на Google Play еще 4 февраля, когда он маскировался под приложение Good Weather и искал на скомпрометированных устройствах одно из 22 банковских приложений, используемых в Турции. Через два дня поддельное приложение было удалено из магазина. Уже 14 февраля на Google Play появилась обновленная версия вредоносной программы. Она распространялась до 20-го включительно – на этот раз под названием World Weather. Функционал трояна не изменился, но теперь кампания расширила охват и была нацелена на пользователей 69 британских, австрийских, немецких и турецких банковских приложений. После предупреждения ESET вредоносные приложения были удалены из Google Play, хостинговая компания обезвредила сервер злоумышленников.

Троян можно удалить при помощи мобильного антивируса или вручную, предварительно отключив права администратора устройства.

Moneynews.ru
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Цитировать в форуму быстрого ответаОтветить с цитированием данного сообщения


Ответить в эту темуОткрыть новую тему
2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)
Пользователей: 0

 


 
Текстовая версия Сейчас: 24.8.2017, 8:34