• Складной смартфон Samsung Galaxy X во всей красе (6 фото + видео)

    Мы знаем, что компания Samsung не только намерена выпустить свой первый сгибаемый смартфон, но она его уже показала на закрытой презентации в рамках выставки электроники CES 2018 в Лас-Вегасе. Никто из присутствующих там до сих пор не раскрыл тайны будущей новинки, поэтому нам остаётся лишь дождаться публичного анонса и надеяться, что Gal...
    Читать дальше
  • TOP-10 самых производительных Android-смартфонов марта от AnTuTu

    Популярный бенчмарк для мобильных устройств AnTuTu вывел TOP-10 самых производительных Android-смартфонов за март текущего года. И если в прошлом месяце пьедестал занимали Huawei Mate 10 и Huawei 10 Pro, то теперь из потеснили новички из Южной Кореи.
    Читать дальше
  • Стали известны подробности о новой российской ракете

    Как заявил Владимир Лепин, руководитель предприятия «Техмаш», авиационных ракет, подобных «Бронебойщику», у нас еще не было. Она разработана для замены устаревших неуправляемых ракет, которыми оснащались штурмовики Су-25 и вертолеты Ми-8.
    Читать дальше
  • MagicBook — клон MacBook от бренда Honor за $800 (9 фото)

    Бренд Honor, являющийся «дочкой» китайской компании Huawei, помимо флагманского смартфона Honor 10 представил свой первый ноутбук. Им стал металлический ультрабук Honor MagicBook с процессорами Intel Core 8-поколения и операционной системой Windows 10.
    Читать дальше
  • Huawei анонсировала флагман Honor 10 (19 фото)

    Китайская компания Huawei представила новый флагманский смартфон Honor 10. Мобильный аппарат оснащён сдвоенной камерой с искусственным интеллектом, необычным ярким дизайном и «вытянутым» экраном.
    Читать дальше

Троян устроил хитрую охоту за банковскими данными пользователей

1 декабря 2017 | Новости IT
Троян устроил хитрую охоту за банковскими данными пользователей

В Google Play экспертам по компьютерной безопасности из ESET, Avast и SfyLabs удалось выявить вирус, который, маскируясь под игры, собирает пароли к банковским приложениям жертвы. Им оказалась разновидность мобильного трояна BankBot.

Аналитики сообщили, что сначала в сервисе появились программы Sea FlashLight, Lamp For DarkNess, Tornado FlashLight — фонарики с вредоносными функциями. Следующими возникли приложения для очистки памяти в устройстве, а также для игры в пасьянс. Впервые запустившись, вирус сравнивает программы, которые установлены на гаджете, с закодированным перечнем из полутора сотен мобильных приложений от банков. Обнаружив хотя бы одно из них, он запрашивает в устройстве администраторские права. За считанные часы, прошедшие с момента активации, стартует загрузка BankBot — упомянутого выше трояна. Маскируется установочный пакет под обновление Google Play.

Троян устроил хитрую охоту за банковскими данными пользователей

Все загрузчики, которые удалось обнаружить, скачивают одинаковую версию трояна с hxxp://138.201.166.31/kjsdf.tmp. Загружать её можно, только если на пользовательском устройстве задано разрешение устанавливать приходящие от неустановленных источников приложения. Как поясняют эксперты в области кибербезопасности, если данная опция отключена, на мониторе выскочит сообщение об ошибке. Тогда атака не продолжится.

Открывая своё банковское приложение, пользователь даёт трояну подгрузить форму-подделку для ввода логина с паролем. Далее программа переправляет всю информацию мошенникам, а те обзаводятся доступом к счёту.

Троян устроил хитрую охоту за банковскими данными пользователей

Для защиты от подобных уловок злоумышленников, в ESET рекомендуют загружать ПО только с Google Play, поскольку большинство вредоносных программ распространяется через сторонние площадки. Также следует обратить внимание на отзывы пользователей и рейтинг приложения поскольку вредоносные программы размещаются в магазине на протяжении непродолжительного времени и не успевают набрать много скачиваний. Следует отключить возможность установки приложений из неизвестных источников и обращать внимание на запросы прав администратора устройства или активации службы специальных возможностей. Наличие надёжного антивирусного ПО приветствуется.

Источник: ESET
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий


Включите эту картинку для отображения кода безопасности
обновить, если не виден код


Комментарии: 3

avatar
1 декабря 2017 13:37 Гость_Kolxoznik
Google сам уберечь не в состоянии пользователей Android. Поэтому защита одна - ничего лишнего не ставить даже из Google Play.
+ 2
Ответить
avatar
1 декабря 2017 17:21 no one
Некоторые гороскопы скачивают, мандалы, обои для смартфона - вот уж рассадник для разгула беспредельщиков-хакеров.
+ 1
Ответить
avatar
3 декабря 2017 21:06 Ваше имя
не фиг хрень скачивать на телефон!
+ 0
Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.