• Новый макрообъектив-зонд поможет увидеть мир по-новому (9 фото + 7 видео)

    Компания Venus Optics производит линзы для фотоаппаратов. Недавно она запустила на Kickstarter кампанию сбора средств на запуск массового производства уникального макрообъектива Laowa 24мм f/14 Probe. В отличие от прочих аналогов, его планируется делать в виде длинной трубки. Как говорят авторы проекта, конструкция объектива именно такого...
    Читать дальше
  • Астрофизик выдвинул новую версию о том, где искать инопланетян

    Как полагает астрофизик Дэн Хупер, следующие поколения людей увидят ночью совершенно иное звёздное небо. И дело не только в непрерывном расширении вселенной, параллельно с которым меняется и звёздная карта. Согласно его теории, разумных обитателей иных миров можно найти, наблюдая за «бродячими» светилами.
    Читать дальше
  • Новая игровая клавиатура от Xiaomi стоит копейки (5 фото)

    Xiaomi начала производить довольно недорогую геймерскую клавиатуру. Она не только обладает всеми характеристиками, необходимыми для решения поставленных перед ней задач. Дизайн новинки необыкновенно смел. В компании понимают важность наличия светодиодной подсветки клавиш для некоторых геймеров. Так что китайский производитель уделил им ма...
    Читать дальше
  • Все три неанонсированных iPhone попали в видео

    Известный блогер Маркус Браунли (Marques Brownlee) из США в своём YouTube-канале опубликовал видеоролик с тремя неанонсированными смартфонами от Apple.
    Читать дальше
  • AirSelfie выпустили улучшенную версию карманного селфи-дрона (3 фото + видео)

    Компания AirSelfie в 2016 году создала первый миниатюрный селфи-дрон. Теперь стартап выпустил вторую версию с улучшенной камерой и меньшим ценником.
    Читать дальше

Троян устроил хитрую охоту за банковскими данными пользователей

1 декабря 2017 | Новости IT
Троян устроил хитрую охоту за банковскими данными пользователей

В Google Play экспертам по компьютерной безопасности из ESET, Avast и SfyLabs удалось выявить вирус, который, маскируясь под игры, собирает пароли к банковским приложениям жертвы. Им оказалась разновидность мобильного трояна BankBot.

Аналитики сообщили, что сначала в сервисе появились программы Sea FlashLight, Lamp For DarkNess, Tornado FlashLight — фонарики с вредоносными функциями. Следующими возникли приложения для очистки памяти в устройстве, а также для игры в пасьянс. Впервые запустившись, вирус сравнивает программы, которые установлены на гаджете, с закодированным перечнем из полутора сотен мобильных приложений от банков. Обнаружив хотя бы одно из них, он запрашивает в устройстве администраторские права. За считанные часы, прошедшие с момента активации, стартует загрузка BankBot — упомянутого выше трояна. Маскируется установочный пакет под обновление Google Play.

Троян устроил хитрую охоту за банковскими данными пользователей

Все загрузчики, которые удалось обнаружить, скачивают одинаковую версию трояна с hxxp://138.201.166.31/kjsdf.tmp. Загружать её можно, только если на пользовательском устройстве задано разрешение устанавливать приходящие от неустановленных источников приложения. Как поясняют эксперты в области кибербезопасности, если данная опция отключена, на мониторе выскочит сообщение об ошибке. Тогда атака не продолжится.

Открывая своё банковское приложение, пользователь даёт трояну подгрузить форму-подделку для ввода логина с паролем. Далее программа переправляет всю информацию мошенникам, а те обзаводятся доступом к счёту.

Троян устроил хитрую охоту за банковскими данными пользователей

Для защиты от подобных уловок злоумышленников, в ESET рекомендуют загружать ПО только с Google Play, поскольку большинство вредоносных программ распространяется через сторонние площадки. Также следует обратить внимание на отзывы пользователей и рейтинг приложения поскольку вредоносные программы размещаются в магазине на протяжении непродолжительного времени и не успевают набрать много скачиваний. Следует отключить возможность установки приложений из неизвестных источников и обращать внимание на запросы прав администратора устройства или активации службы специальных возможностей. Наличие надёжного антивирусного ПО приветствуется.

Источник: ESET
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий


Включите эту картинку для отображения кода безопасности
обновить, если не виден код


Комментарии: 3

avatar
1 декабря 2017 13:37 Гость_Kolxoznik
Google сам уберечь не в состоянии пользователей Android. Поэтому защита одна - ничего лишнего не ставить даже из Google Play.
+ 2
Ответить
avatar
1 декабря 2017 17:21 no one
Некоторые гороскопы скачивают, мандалы, обои для смартфона - вот уж рассадник для разгула беспредельщиков-хакеров.
+ 1
Ответить
avatar
3 декабря 2017 21:06 Ваше имя
не фиг хрень скачивать на телефон!
+ 0
Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.