?

Log in

Previous Entry | Next Entry

Вирусные аналитики компании "Доктор Веб" бьют тревогу: ими выявлена и исследована новая вредоносная программа, спрособная заражать мобильные устройства на базе Android. Android.BankBot.34.origin - именно так называется этот троян - крадет деньги с банковских и мобильных счетов, а также персональную информацию пользователей.

Android.BankBot.34.origin распространяется, как правило, под видом системного обновления и маскируется под популярные программы и приложения, используя их ярлыки.  Пользователи сами по незнанию устанавливают его на телефон или планшет, после чего запускают его вместо настоящего программного обеспечения. Также он может установиться и сам: это происходит автоматически при перезагрузке девайса. После установки троян получает доступ к администрированию мобильного устройства.

Существует два варианта атаки этого трояна. При первом он выдает себя за легальное приложение и запрашивает конфиденциальную информацию пользователя: логин, пароль, номера банковской карты и телефона. Делается это через специальное фишинговое окно, которое маскируется под "родной" интерфейс и блокирует его. В основном, такому виду атаки подвергаются  мобильные приложения Google Play, Gmail, Instagram, Skype, "ВКонтакте", "Одноклассники", Facebook, Twitter и ряд других.

При втором сценарии трояном уже управляют непосредственно киберпреступники: по их команде Android.BankBot.34.origin начинает перехват входящих и исходящих SMS, выполняет USSD-запросы. Он также может внести в "черный список" сервисные номера мобильного банкинга, и пользователь не будет видеть сообщения системы.

Отмечается, что список атакуемых мобильных операторов и кредитных организаций практически никак не ограничен. Наибольшиему риску  подвергаются клиенты, управляющие счетом посредством SMS-сообщений. Также этот троян способен менять пароли в соцсетях.

В целях недопущения заражения специалисты советуют, в первую очередь, не устанавливать на мобильные устройства приложения из сомнительных источников и не загружать программы, минуя каталог Google Play. Также важно всякий раз внимательно отслеживать, к каким функциям требует доступ та или иная установленная программа.

Android.BankBot.34.origin внесен в вирусную базу "Доктор Веб", и тем, кто пользуется его продукцией, заражение не страшно. Однако неизвестно, какие еще ловушки могут быть придуманы и внедрены злоумышленниками - посему соблюдение "сетевой гигиены" необходимо и для защищенных пользователей.

Подробнее - здесь.

Latest Month

December 2014
S M T W T F S
 123456
78910111213
14151617181920
21222324252627
28293031   
Powered by LiveJournal.com
Designed by yoksel