Банковский троян Catelites Bot атакует российских пользователей - «Новости»
«Момент, которого вы так долго ждали»: создатели Pioner открыли запись на закрытую «бету», но зарегистрироваться не так уж и просто - «Новости сети»
«Момент, которого вы так долго ждали»: создатели Pioner открыли запись на закрытую «бету», но зарегистрироваться не так уж и просто - «Новости сети»
Соцсеть X обновила принцип блокировки пользователей — многим это не понравилось - «Новости сети»
Соцсеть X обновила принцип блокировки пользователей — многим это не понравилось - «Новости сети»
Обновлённый PC Manager очистит диск от мусора с помощью нового алгоритма и не только - «Новости сети»
Обновлённый PC Manager очистит диск от мусора с помощью нового алгоритма и не только - «Новости сети»
На фоне надвигающегося сиквела продажи Kingdom Come: Deliverance взяли новую высоту - «Новости сети»
На фоне надвигающегося сиквела продажи Kingdom Come: Deliverance взяли новую высоту - «Новости сети»
Дебютировал электрический кроссовер Zeekr X 2025 — автономность на 420 км и 268 л.с. всего за $21 050 - «Новости сети»
Дебютировал электрический кроссовер Zeekr X 2025 — автономность на 420 км и 268 л.с. всего за $21 050 - «Новости сети»
Теперь клиники могут отвечать на отзывы пользователей о врачах — «Блог для вебмастеров»
Теперь клиники могут отвечать на отзывы пользователей о врачах — «Блог для вебмастеров»
Создан порошок с рекордным уровнем поглощения CO2 из воздуха - «Новости сети»
Создан порошок с рекордным уровнем поглощения CO2 из воздуха - «Новости сети»
Криптовалюты упали после сообщения о расследовании возможных нарушений при использовании Tether - «Новости сети»
Криптовалюты упали после сообщения о расследовании возможных нарушений при использовании Tether - «Новости сети»
Обнаружена уязвимость Windows, позволяющая откатывать обновления безопасности - «Новости сети»
Обнаружена уязвимость Windows, позволяющая откатывать обновления безопасности - «Новости сети»
Тайным получателем чипов TSMC для Huawei оказалась компания, связанная с китайской Bitmain - «Новости сети»
Тайным получателем чипов TSMC для Huawei оказалась компания, связанная с китайской Bitmain - «Новости сети»
Новости мира Интернет » Новости » Банковский троян Catelites Bot атакует российских пользователей - «Новости»

Специалисты компаний Avast и SfyLabs предупредили о появлении нового мобильного банкера — Catelites Bot. Исследователи пишут, что малварь схожа с другой известной угрозой, трояном CronBot, создатели которого (группировка Cron) были арестованы  в начале текущего года.


Исследователи пишут, что подобные вредоносы далеко не всегда попадают на устройства пользователей через официальный каталог приложений Google Play или сторонние каталоги. Не менее распространенными векторами заражения являются вредоносная реклама и фишинговые сайты.


После установки на устройство жертвы банкер маскируется под приложение System Application («Системное приложение»). Если попытаться запустить его, приложение запросит права администратора. Когда ничего не подозревающий пользователь предоставит малвари нужные привилегии, иконка System Application пропадет с рабочего стола, а на ее месте появятся Gmail, Google Play и Chrome.


Банковский троян Catelites Bot атакует российских пользователей - «Новости»


Если пользователь не заметит произошедшего и воспользуется одним из этих приложений, сработает расставленная злоумышленниками ловушка. Поверх приложения будет открыт оверлей, запрашивающий конфиденциальные данные (к примеру, информацию о банковской карте). Зачастую от такого оверлея невозможно избавиться, он ведет себя, как блокировщик и не пропадает, пока данные не будут введены.





По данным исследователей, Catelites Bot также способен имитировать приложения 2200 банков и финансовых организаций. Как только пользователь запускает банковское приложение, его тоже перекрывает оверлей, имитирующий его интерфейс. Кроме того, малварь, традиционно для таких угроз, может перехватывать SMS-сообщения,  отключать звук, следить за другими запущенными задачами и так далее.



Различные оверлеи

ИБ-специалисты сообщили журналистам Ibtimes, что пока Catelites Bot атакует исключительно российских пользователей, и его жертвами уже стали более 9000 человек. Но исследователи полагают, что это лишь начало, и скоро преступники расширят географию заражений.


Источник новостиgoogle.com

Специалисты компаний Avast и SfyLabs предупредили о появлении нового мобильного банкера — Catelites Bot. Исследователи пишут, что малварь схожа с другой известной угрозой, трояном CronBot, создатели которого (группировка Cron) были арестованы в начале текущего года. Исследователи пишут, что подобные вредоносы далеко не всегда попадают на устройства пользователей через официальный каталог приложений Google Play или сторонние каталоги. Не менее распространенными векторами заражения являются вредоносная реклама и фишинговые сайты. После установки на устройство жертвы банкер маскируется под приложение System Application («Системное приложение»). Если попытаться запустить его, приложение запросит права администратора. Когда ничего не подозревающий пользователь предоставит малвари нужные привилегии, иконка System Application пропадет с рабочего стола, а на ее месте появятся Gmail, Google Play и Chrome. Если пользователь не заметит произошедшего и воспользуется одним из этих приложений, сработает расставленная злоумышленниками ловушка. Поверх приложения будет открыт оверлей, запрашивающий конфиденциальные данные (к примеру, информацию о банковской карте). Зачастую от такого оверлея невозможно избавиться, он ведет себя, как блокировщик и не пропадает, пока данные не будут введены. По данным исследователей, Catelites Bot также способен имитировать приложения 2200 банков и финансовых организаций. Как только пользователь запускает банковское приложение, его тоже перекрывает оверлей, имитирующий его интерфейс. Кроме того, малварь, традиционно для таких угроз, может перехватывать SMS-сообщения, отключать звук, следить за другими запущенными задачами и так далее. Различные оверлеи ИБ-специалисты сообщили журналистам Ibtimes, что пока Catelites Bot атакует исключительно российских пользователей, и его жертвами уже стали более 9000 человек. Но исследователи полагают, что это лишь начало, и скоро преступники расширят географию заражений. Источник новости - google.com

Смотрите также

А что там на главной? )))



Комментарии )))