• Американский физик поплатился за ложное сообщение о достижении сверхпроводимости при комнатной температуре

    В октябре 2020 года в журнале Nature вышла сенсационная статья, в которой группа доцента Ранга Диаса (Ranga Dias) из Университета Рочестера сообщила об открытии сверхпроводника, который демонстрировал свои свойства при температуре всего 15 °C. Статья прошла рецензирование и воспринималась как прорыв. Но вскоре посыпалась критика со сторон...
    Читать дальше
  • Caviar выпустит очень дорогую позолоченную версию Apple Vision Pro (4 фото)

    Компания Caviar анонсировала эксклюзивную модификацию гарнитуры смешанной реальности Apple Vision Pro. Гаджет будет поставляться в отделке из премиальных и драгоценных материалов, а также получит одно любопытное конструкционное изменение.
    Читать дальше
  • Первый пациент Neuralink с мозговым имплантом показал, как играет в шахматы на компьютере силой мысли

    В январе этого года первый парализованный доброволец перенёс операцию по установке в черепную коробку импланта Neuralink, который позволил ему научиться управлять курсором на ноутбуке буквально при помощи мысли. Компания на этой неделе опубликовала видео, демонстрирующие обретённые после этой операции добровольцем новые физические возможн...
    Читать дальше
  • Гуманоида Unitree H1 научили делать сальто (видео)

    Китайский стартап Unitree претендует на новый рекорд вместе с улучшенной версией робота-гуманоида, способного совершать сальто назад без использования гидравлики. Компания обучила H1 технике прыжка на месте, и выглядит это весьма эффектно.
    Читать дальше
  • Илон Маск обещает вернуть зрение слепым с помощью нового мозгового импланта Neuralink

    Илон Маск анонсировал следующий продукт Neuralink — Blindsight (дословно — «Слепое зрение»). Это устройство предназначено для восстановления зрения. Ещё несколько лет назад Илон Маск заявил, что Neuralink сможет вернуть зрение слепым людям.
    Читать дальше

Троян устроил хитрую охоту за банковскими данными пользователей

1 декабря 2017 | Просмотров: 39 863 | Новости IT
Троян устроил хитрую охоту за банковскими данными пользователей

В Google Play экспертам по компьютерной безопасности из ESET, Avast и SfyLabs удалось выявить вирус, который, маскируясь под игры, собирает пароли к банковским приложениям жертвы. Им оказалась разновидность мобильного трояна BankBot.

Аналитики сообщили, что сначала в сервисе появились программы Sea FlashLight, Lamp For DarkNess, Tornado FlashLight — фонарики с вредоносными функциями. Следующими возникли приложения для очистки памяти в устройстве, а также для игры в пасьянс. Впервые запустившись, вирус сравнивает программы, которые установлены на гаджете, с закодированным перечнем из полутора сотен мобильных приложений от банков. Обнаружив хотя бы одно из них, он запрашивает в устройстве администраторские права. За считанные часы, прошедшие с момента активации, стартует загрузка BankBot — упомянутого выше трояна. Маскируется установочный пакет под обновление Google Play.

Троян устроил хитрую охоту за банковскими данными пользователей

Все загрузчики, которые удалось обнаружить, скачивают одинаковую версию трояна с hxxp://138.201.166.31/kjsdf.tmp. Загружать её можно, только если на пользовательском устройстве задано разрешение устанавливать приходящие от неустановленных источников приложения. Как поясняют эксперты в области кибербезопасности, если данная опция отключена, на мониторе выскочит сообщение об ошибке. Тогда атака не продолжится.

Открывая своё банковское приложение, пользователь даёт трояну подгрузить форму-подделку для ввода логина с паролем. Далее программа переправляет всю информацию мошенникам, а те обзаводятся доступом к счёту.

Троян устроил хитрую охоту за банковскими данными пользователей

Для защиты от подобных уловок злоумышленников, в ESET рекомендуют загружать ПО только с Google Play, поскольку большинство вредоносных программ распространяется через сторонние площадки. Также следует обратить внимание на отзывы пользователей и рейтинг приложения поскольку вредоносные программы размещаются в магазине на протяжении непродолжительного времени и не успевают набрать много скачиваний. Следует отключить возможность установки приложений из неизвестных источников и обращать внимание на запросы прав администратора устройства или активации службы специальных возможностей. Наличие надёжного антивирусного ПО приветствуется.

Источник: ESET


Комментарии: 3

  1. Гость_Kolxoznik
    1 декабря 2017 13:37 Гость_Kolxoznik
    Google сам уберечь не в состоянии пользователей Android. Поэтому защита одна - ничего лишнего не ставить даже из Google Play.
    + 2
    Ответить
  2. no one
    1 декабря 2017 17:21 no one
    Некоторые гороскопы скачивают, мандалы, обои для смартфона - вот уж рассадник для разгула беспредельщиков-хакеров.
    + 1
    Ответить
  3. Ваше имя
    3 декабря 2017 21:06 Ваше имя
    не фиг хрень скачивать на телефон!
    + 0
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.