Авторизация все шаблоны для dle на сайте newtemplates.ru скачать
 
  • 16:47 – Мессенджер WhatsApp тестирует систему денежных переводов 
  • 15:17 – Мобильное приложение для проверки банкнот в 200 и 2000 рублей доступно для скачивания 
  • 12:18 – Яндекс.Касса предложила малому и микробизнесу решение для приёма платежей 
  • 12:16 – Русский Стандарт запустил финансовый маркетплейс для малого и среднего бизнеса 

ESET: мобильный троян BankBot вернулся в Google Play​

Эксперты вновь обнаружили в Google Play мобильный банковский троян BankBot, скрывающийся под видом легитимного приложения. Вредоносная программа приобрела новые функции и теперь маскирует активность под служебные сообщения Google, сообщили в пресс-службе ESET.

«Новая версия BankBot проникла в Google Play в сентябре под видом игры Jewels Star Classic. Специалисты ESET сообщили об инциденте в Google, но приложение успели установить примерно 5 тыс. пользователей прежде, чем оно было удалено. Когда пользователь скачивает Jewels Star Classic, на его устройстве оказывается не только игра, но и вредоносные компоненты. Через 20 минут после первого запуска приложения на экране устройства появляется сообщение с предложением активировать службу Google Service в меню специальных возможностей Android», — говорится в релизе.

Программа разрешает установку приложений из неизвестных источников, активирует права администратора для BankBot и устанавливает BankBot в качестве приложения для обмена СМС по умолчанию, получает разрешение для показа своего экрана поверх других приложений. После чего программа начинает работать над кражей банковских карт владельца устройства.

«Когда пользователь запускает Google Play, BankBot перекрывает экран легитимного приложения фейковой формой ввода банковских данных и требует подтвердить правильность сохраненной информации. Данные будут отправлены атакующим. Поскольку BankBot уже установлен в качестве приложения для обмена сообщениями, далее малварь (вирус) перехватит все СМС, проходящие через зараженное устройство, что позволит атакующим обойти двухфакторную аутентификацию банка», — отметили в ESET.

Аналитики рекомендует тщательно проверять приложения до скачивания, обращать внимание на запросы разрешений и использовать надежный продукт для защиты мобильных устройств.

Источник: Банки.ру
рейтинг: 
Оставить комментарий
иконка
Комментировать статьи на сайте возможно только в течении 90 дней со дня публикации.
  • Комментируют
  • Сегодня
  • Читаемое
Календарь
«    Январь 2018    »
ПнВтСрЧтПтСбВс
1234567
891011121314
15161718192021
22232425262728
293031 
Мы в соцсетях
  • Вконтакте
  • Facebook
  • Twitter