• Ютубер уничтожил PlayStation 5 Digital Edition при попытке вставить в нее диск (видео)

    В погоне за популярностью на YouTube многие блогеры совершают эпатажные, иногда не совсем адекватные поступки. В то время как техноблогеры публикуют серьезные обзоры на только что вышедшую на рынок игровую консоль PlayStation 5, автор канала Mega64 попытался развеселить своих подписчиков сценкой, на которой он попытался вставить диск в...
    Читать дальше
  • «Как я купила iPhone 11 за 1 рубль»: история девушки из Москвы

    Героиню этого поста зовут Яна. Вот уже как несколько недель она является обладательницей новенького девайса, приобретенного ей за символическую плату – 1 рубль. Для этого девушке не пришлось участвовать в лотереях, азартных играх и прочих лохотронах. Ее секрет – это молодой московский стартап, аналогу которому нет нигде в мире! Заинтри...
    Читать дальше
  • Kawasaki испытала беспилотный вертолет K-RACER (2 фото + видео)

    Транснациональная корпорация Kawasaki Heavy Industries помимо производства известной во всем мире мототехники, имеет подразделения, работающие в судостроении, в энергетической и транспортной сферах. Однако самым крупным, приносящим почти треть доходов корпорации, является подразделение Kawasaki Heavy Industries Aerospace. Это аэрокосм...
    Читать дальше
  • OPPO представила очки AR Glass 2021 (4 фото)

    На прошедших в Китае традиционных мероприятиях Inno Day 2020 компания OPPO анонсировала усовершенствованную версию прошлогодних очков дополненной реальности, которые получили название OPPO AR Glass 2021.
    Читать дальше
  • Apple официально признала проблемы с экранами линейки iPhone 12 (2 фото)

    Старт продаж смартфонов серии iPhone 12, разочаровал отдельных поклонников продукции компании Apple, что объясняется браком, связанным с проявлением на черном экране зеленых оттенков.
    Читать дальше

Троян устроил хитрую охоту за банковскими данными пользователей

1 декабря 2017 | Новости IT
Троян устроил хитрую охоту за банковскими данными пользователей

В Google Play экспертам по компьютерной безопасности из ESET, Avast и SfyLabs удалось выявить вирус, который, маскируясь под игры, собирает пароли к банковским приложениям жертвы. Им оказалась разновидность мобильного трояна BankBot.

Аналитики сообщили, что сначала в сервисе появились программы Sea FlashLight, Lamp For DarkNess, Tornado FlashLight — фонарики с вредоносными функциями. Следующими возникли приложения для очистки памяти в устройстве, а также для игры в пасьянс. Впервые запустившись, вирус сравнивает программы, которые установлены на гаджете, с закодированным перечнем из полутора сотен мобильных приложений от банков. Обнаружив хотя бы одно из них, он запрашивает в устройстве администраторские права. За считанные часы, прошедшие с момента активации, стартует загрузка BankBot — упомянутого выше трояна. Маскируется установочный пакет под обновление Google Play.

Троян устроил хитрую охоту за банковскими данными пользователей

Все загрузчики, которые удалось обнаружить, скачивают одинаковую версию трояна с hxxp://138.201.166.31/kjsdf.tmp. Загружать её можно, только если на пользовательском устройстве задано разрешение устанавливать приходящие от неустановленных источников приложения. Как поясняют эксперты в области кибербезопасности, если данная опция отключена, на мониторе выскочит сообщение об ошибке. Тогда атака не продолжится.

Открывая своё банковское приложение, пользователь даёт трояну подгрузить форму-подделку для ввода логина с паролем. Далее программа переправляет всю информацию мошенникам, а те обзаводятся доступом к счёту.

Троян устроил хитрую охоту за банковскими данными пользователей

Для защиты от подобных уловок злоумышленников, в ESET рекомендуют загружать ПО только с Google Play, поскольку большинство вредоносных программ распространяется через сторонние площадки. Также следует обратить внимание на отзывы пользователей и рейтинг приложения поскольку вредоносные программы размещаются в магазине на протяжении непродолжительного времени и не успевают набрать много скачиваний. Следует отключить возможность установки приложений из неизвестных источников и обращать внимание на запросы прав администратора устройства или активации службы специальных возможностей. Наличие надёжного антивирусного ПО приветствуется.

Источник: ESET
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Кликните на изображение чтобы обновить код, если он неразборчив

Комментарии: 3

  1. Гость_Kolxoznik
    1 декабря 2017 13:37 Гость_Kolxoznik
    Google сам уберечь не в состоянии пользователей Android. Поэтому защита одна - ничего лишнего не ставить даже из Google Play.
    + 2
    Ответить
  2. no one
    1 декабря 2017 17:21 no one
    Некоторые гороскопы скачивают, мандалы, обои для смартфона - вот уж рассадник для разгула беспредельщиков-хакеров.
    + 1
    Ответить
  3. Ваше имя
    3 декабря 2017 21:06 Ваше имя
    не фиг хрень скачивать на телефон!
    + 0
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.