Авторизация все шаблоны для dle на сайте newtemplates.ru скачать
 
  • 14:26 – Мошенничество в Google Play: как разработчики приложений обманывают пользователей 
  • 13:55 – «Мегафон» запустил услугу денежных переводов Western Union в своих салонах 
  • 13:45 – Сбербанк и Яндекс запустят тестирование трансграничной онлайн-площадки до конца лета 
  • 13:23 – ВТБ запустил эквайринговое обслуживание в сети магазинов «М.Видео» 

​ESET: мобильный банковский троян BankBot замаскировался под игры в Google Play

Разработчик антивирусов ESET предупреждает о новой кампании по распространению мобильного банковского трояна (банкера) BankBot в Google Play.

На протяжении 2017 года специалисты ESET находили в Google Play вредоносные приложения, замаскированные под легитимные. Например, в феврале мобильные банкеры предлагались под видом погодных приложений, а в сентябре — под видом игры Jewels Star Classic. Как правило, такие подделки удаляют в течение нескольких дней, но за это время они успевают заразить тысячи пользовательских устройств.

В октябре и ноябре 2017 года в ESET обнаружили новые способы распространения мобильного банкера BankBot. Злоумышленники разместили в Google Play приложения, предназначенные для скрытой загрузки трояна на устройства пользователей.

На первом этапе кампании в Google Play появились приложения-фонарики Tornado FlashLight, Lamp For DarkNess и Sea FlashLight с вредоносными функциями. На втором этапе — приложения для игры в пасьянс и софт для очистки памяти устройства.

После первого запуска загрузчик сверяет установленные на устройстве программы с закодированным списком из 160 банковских мобильных приложений. Обнаружив одно или несколько совпадений, он запрашивает права администратора устройства. Далее, через два часа после активации прав, стартует загрузка мобильного трояна BankBot — его установочный пакет замаскирован под обновление Google Play.

После установки BankBot действует типичным для мобильных банкеров образом. Когда пользователь открывает целевое банковское приложение, троян подгружает поддельную форму ввода логина и пароля. Введенные данные будут отправлены злоумышленникам и использованы для несанкционированного доступа к банковскому счету жертвы.

Источник: Банки.ру
рейтинг: 
Оставить комментарий
иконка
Комментировать статьи на сайте возможно только в течении 90 дней со дня публикации.
  • Комментируют
  • Сегодня
  • Читаемое
Календарь
«    Июнь 2018    »
ПнВтСрЧтПтСбВс
 123
45678910
11121314151617
18192021222324
252627282930 
Мы в соцсетях
  • Вконтакте
  • Facebook
  • Twitter