Банковский троян Catelites Bot атакует российских пользователей - «Новости»
Заждались: продажи S.T.A.L.K.E.R. 2: Heart of Chornobyl за два дня после релиза превысили миллион копий - «Новости сети»
Заждались: продажи S.T.A.L.K.E.R. 2: Heart of Chornobyl за два дня после релиза превысили миллион копий - «Новости сети»
Блогер показал, как пройти Baldur’s Gate 3, не делая в бою абсолютно ничего - «Новости сети»
Блогер показал, как пройти Baldur’s Gate 3, не делая в бою абсолютно ничего - «Новости сети»
Microsoft открыла доступ к скандальной ИИ-функции Recall — пользователям разрешили ограничить её «подглядывания» - «Новости сети»
Microsoft открыла доступ к скандальной ИИ-функции Recall — пользователям разрешили ограничить её «подглядывания» - «Новости сети»
У Nvidia нашлась ахиллесова пята — треть выручки зависит от настроения трёх клиентов - «Новости сети»
У Nvidia нашлась ахиллесова пята — треть выручки зависит от настроения трёх клиентов - «Новости сети»
Представлен 80-долларовый смартфон Tecno Pop 9 — с Helio G50 и батареей на 5000 мА·ч - «Новости сети»
Представлен 80-долларовый смартфон Tecno Pop 9 — с Helio G50 и батареей на 5000 мА·ч - «Новости сети»
Первая за 11 лет новая книга Анджея Сапковского из цикла «Ведьмак» получила название «Перекрёсток воронов» — первые подробности - «Новости сети»
Первая за 11 лет новая книга Анджея Сапковского из цикла «Ведьмак» получила название «Перекрёсток воронов» — первые подробности - «Новости сети»
Роскомнадзор с декабря начнёт блокировать сайты за публикацию научной информации о VPN - «Новости сети»
Роскомнадзор с декабря начнёт блокировать сайты за публикацию научной информации о VPN - «Новости сети»
Миллионер с зарплатой сантехника: выяснилось, сколько зарабатывает глава OpenAI - «Новости сети»
Миллионер с зарплатой сантехника: выяснилось, сколько зарабатывает глава OpenAI - «Новости сети»
SpaceX рассказала, почему затопила ракету Super Heavy во время последнего запуска Starship - «Новости сети»
SpaceX рассказала, почему затопила ракету Super Heavy во время последнего запуска Starship - «Новости сети»
Представлена технология охлаждения чипов светом — секретная и только по предварительной записи - «Новости сети»
Представлена технология охлаждения чипов светом — секретная и только по предварительной записи - «Новости сети»
Новости мира Интернет » Новости » Банковский троян Catelites Bot атакует российских пользователей - «Новости»

Специалисты компаний Avast и SfyLabs предупредили о появлении нового мобильного банкера — Catelites Bot. Исследователи пишут, что малварь схожа с другой известной угрозой, трояном CronBot, создатели которого (группировка Cron) были арестованы  в начале текущего года.


Исследователи пишут, что подобные вредоносы далеко не всегда попадают на устройства пользователей через официальный каталог приложений Google Play или сторонние каталоги. Не менее распространенными векторами заражения являются вредоносная реклама и фишинговые сайты.


После установки на устройство жертвы банкер маскируется под приложение System Application («Системное приложение»). Если попытаться запустить его, приложение запросит права администратора. Когда ничего не подозревающий пользователь предоставит малвари нужные привилегии, иконка System Application пропадет с рабочего стола, а на ее месте появятся Gmail, Google Play и Chrome.


Банковский троян Catelites Bot атакует российских пользователей - «Новости»


Если пользователь не заметит произошедшего и воспользуется одним из этих приложений, сработает расставленная злоумышленниками ловушка. Поверх приложения будет открыт оверлей, запрашивающий конфиденциальные данные (к примеру, информацию о банковской карте). Зачастую от такого оверлея невозможно избавиться, он ведет себя, как блокировщик и не пропадает, пока данные не будут введены.





По данным исследователей, Catelites Bot также способен имитировать приложения 2200 банков и финансовых организаций. Как только пользователь запускает банковское приложение, его тоже перекрывает оверлей, имитирующий его интерфейс. Кроме того, малварь, традиционно для таких угроз, может перехватывать SMS-сообщения,  отключать звук, следить за другими запущенными задачами и так далее.



Различные оверлеи

ИБ-специалисты сообщили журналистам Ibtimes, что пока Catelites Bot атакует исключительно российских пользователей, и его жертвами уже стали более 9000 человек. Но исследователи полагают, что это лишь начало, и скоро преступники расширят географию заражений.


Источник новостиgoogle.com

Специалисты компаний Avast и SfyLabs предупредили о появлении нового мобильного банкера — Catelites Bot. Исследователи пишут, что малварь схожа с другой известной угрозой, трояном CronBot, создатели которого (группировка Cron) были арестованы в начале текущего года. Исследователи пишут, что подобные вредоносы далеко не всегда попадают на устройства пользователей через официальный каталог приложений Google Play или сторонние каталоги. Не менее распространенными векторами заражения являются вредоносная реклама и фишинговые сайты. После установки на устройство жертвы банкер маскируется под приложение System Application («Системное приложение»). Если попытаться запустить его, приложение запросит права администратора. Когда ничего не подозревающий пользователь предоставит малвари нужные привилегии, иконка System Application пропадет с рабочего стола, а на ее месте появятся Gmail, Google Play и Chrome. Если пользователь не заметит произошедшего и воспользуется одним из этих приложений, сработает расставленная злоумышленниками ловушка. Поверх приложения будет открыт оверлей, запрашивающий конфиденциальные данные (к примеру, информацию о банковской карте). Зачастую от такого оверлея невозможно избавиться, он ведет себя, как блокировщик и не пропадает, пока данные не будут введены. По данным исследователей, Catelites Bot также способен имитировать приложения 2200 банков и финансовых организаций. Как только пользователь запускает банковское приложение, его тоже перекрывает оверлей, имитирующий его интерфейс. Кроме того, малварь, традиционно для таких угроз, может перехватывать SMS-сообщения, отключать звук, следить за другими запущенными задачами и так далее. Различные оверлеи ИБ-специалисты сообщили журналистам Ibtimes, что пока Catelites Bot атакует исключительно российских пользователей, и его жертвами уже стали более 9000 человек. Но исследователи полагают, что это лишь начало, и скоро преступники расширят географию заражений. Источник новости - google.com

Смотрите также

А что там на главной? )))



Комментарии )))