Поиск
Дополнительное меню

Новости ИТ-бизнеса для Профессионалов

17 октября : вторник

Интервью

Курсы

USD ЦБ РФ 17/10 57.0861 -0.6008
EUR ЦБ РФ 17/10 67.2988 -1.1467
EUR/USD 17/10 1.1789 -0.0076

Новый троян перехватывает пароли от мобильного банка, Facebook и Instagram

25.04.2017 15:52

ESET обнаружила на Google Play троян Android/Charger.B, который крадет пароли от мобильных приложений банков и социальных сетей. С помощью Android/Charger.B злоумышленники могут атаковать почти любое приложение.

Троян маскируется под приложение-фонарик Flashlight LED Widget. После установки и запуска программа запрашивает права администратора устройства и разрешение открывать окна поверх других приложений.

Далее троян отправляет на командный сервер злоумышленников информацию об устройстве, включая список установленных приложений, и фотографию владельца, сделанную фронтальной камерой.

Если зараженное устройство находится в России, Украине или Беларуси, троян деактивируется. В ESET предполагают, что атакующие таким образом пытаются избежать уголовного преследования в своей стране.

Когда жертва запускает интересующее злоумышленников приложение (например, мобильный банк или соцсеть), на экране появится поддельное окно для ввода данных. Логины, пароли или данные банковских карт, введенные в фишинговом окне, будут отправлены злоумышленникам.

В ходе исследования специалисты ESET наблюдали перехват паролей Commbank, NAB и Westpac Mobile Banking, а также Facebook, Instagram и Google Play. Опасность трояна в том, что атакующие могут перенацелить его почти на любое приложение.

Android/Charger.B может блокировать экран устройства, выводя сообщение о загрузке обновлений. В ESET предполагают, что эта функция используется при краже средств со счета. Злоумышленники удаленно блокируют смартфон, чтобы жертва не заметила подозрительную активность и не смогла принять меры.

Для профилактики заражения ESET рекомендует загружать приложения только на официальных площадках, предварительно изучив оценки и отзывы пользователей. Подозрительные запросы разрешений (например, права администратора для приложения-фонарика) - повод отказаться от установки софта.

Источник: @Astera

Смотри также: Интернет, Безопасность

25 апреля