• Похожее на краба устройство поможет вам расправиться с грязной посудой

    Большая семья, посуды много, мыть нет сил? На интернет-просторах мы обнаружили интересное устройство. Посудомоечную машину оно не заменит, но значительно упростит задачу.
    Читать дальше
  • Российский магазин приложений NASHSTORE уже можно установить на смартфоны Android

    В России разработали собственный аналог магазину приложений Google Play на операционной системе Android. Проект получил название NashStore и уже доступен для установки на смартфоны.
    Читать дальше
  • В СБП появилась возможность бесконтактной оплаты через NFC

    Банк России расширил функциональность Системы быстрых платежей (СБП). Об этом рассказала первый заместитель председателя Банка России Ольга Скоробогатова в ходе просветительского марафона «Новые горизонты».
    Читать дальше
  • Компания Промобот начала выпускать руки-манипуляторы

    Российский производитель сервисных роботов «Промобот» объявил о старте производства манипуляторов и робототехнических решений для промышленности. В основную линейку войдут манипуляторы, а также комплектующие для промышленных роботов. По словам разработчиков, данные технологии могут быть использованы в индустрии пищевого производства, обще...
    Читать дальше
  • Relame привезла в Россию 10-дюймовый планшет для непритязательных пользователей (3 фото)

    Realme привезла в Россию свой очередной гаджет - планшет Realme Pad. Он оснащён 10,4-дюймовым экраном с разрешением 2000×1200 пикселей, с поддержкой функции разделения на несколько окон и чёрно-белый для чтения.
    Читать дальше

Троян устроил хитрую охоту за банковскими данными пользователей

1 декабря 2017 | Новости IT
Троян устроил хитрую охоту за банковскими данными пользователей

В Google Play экспертам по компьютерной безопасности из ESET, Avast и SfyLabs удалось выявить вирус, который, маскируясь под игры, собирает пароли к банковским приложениям жертвы. Им оказалась разновидность мобильного трояна BankBot.

Аналитики сообщили, что сначала в сервисе появились программы Sea FlashLight, Lamp For DarkNess, Tornado FlashLight — фонарики с вредоносными функциями. Следующими возникли приложения для очистки памяти в устройстве, а также для игры в пасьянс. Впервые запустившись, вирус сравнивает программы, которые установлены на гаджете, с закодированным перечнем из полутора сотен мобильных приложений от банков. Обнаружив хотя бы одно из них, он запрашивает в устройстве администраторские права. За считанные часы, прошедшие с момента активации, стартует загрузка BankBot — упомянутого выше трояна. Маскируется установочный пакет под обновление Google Play.

Троян устроил хитрую охоту за банковскими данными пользователей

Все загрузчики, которые удалось обнаружить, скачивают одинаковую версию трояна с hxxp://138.201.166.31/kjsdf.tmp. Загружать её можно, только если на пользовательском устройстве задано разрешение устанавливать приходящие от неустановленных источников приложения. Как поясняют эксперты в области кибербезопасности, если данная опция отключена, на мониторе выскочит сообщение об ошибке. Тогда атака не продолжится.

Открывая своё банковское приложение, пользователь даёт трояну подгрузить форму-подделку для ввода логина с паролем. Далее программа переправляет всю информацию мошенникам, а те обзаводятся доступом к счёту.

Троян устроил хитрую охоту за банковскими данными пользователей

Для защиты от подобных уловок злоумышленников, в ESET рекомендуют загружать ПО только с Google Play, поскольку большинство вредоносных программ распространяется через сторонние площадки. Также следует обратить внимание на отзывы пользователей и рейтинг приложения поскольку вредоносные программы размещаются в магазине на протяжении непродолжительного времени и не успевают набрать много скачиваний. Следует отключить возможность установки приложений из неизвестных источников и обращать внимание на запросы прав администратора устройства или активации службы специальных возможностей. Наличие надёжного антивирусного ПО приветствуется.

Источник: ESET

Написать комментарий

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Кликните на изображение чтобы обновить код, если он неразборчив

Комментарии: 3

  1. Гость_Kolxoznik
    1 декабря 2017 13:37 Гость_Kolxoznik
    Google сам уберечь не в состоянии пользователей Android. Поэтому защита одна - ничего лишнего не ставить даже из Google Play.
    + 2
    Ответить
  2. no one
    1 декабря 2017 17:21 no one
    Некоторые гороскопы скачивают, мандалы, обои для смартфона - вот уж рассадник для разгула беспредельщиков-хакеров.
    + 1
    Ответить
  3. Ваше имя
    3 декабря 2017 21:06 Ваше имя
    не фиг хрень скачивать на телефон!
    + 0
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.