В Google Play обнаружен банковский троян, нацеленный на российских пользователей - «Новости»
Google намерена превратить ChromeOS в Android - «Новости сети»
Google намерена превратить ChromeOS в Android - «Новости сети»
Пользователи iPhone 16 стали слышать чужие голоса из динамиков - «Новости сети»
Пользователи iPhone 16 стали слышать чужие голоса из динамиков - «Новости сети»
Samsung придумала, как сделать смартфоны тоньше — представлена перископическая камера ISOCELL ALoP - «Новости сети»
Samsung придумала, как сделать смартфоны тоньше — представлена перископическая камера ISOCELL ALoP - «Новости сети»
Nike выпустила кроссовки, почти полностью напечатанные на 3D-принтере - «Новости сети»
Nike выпустила кроссовки, почти полностью напечатанные на 3D-принтере - «Новости сети»
Китайские производители памяти захватывают рынок, предлагая DDR4 за полцены - «Новости сети»
Китайские производители памяти захватывают рынок, предлагая DDR4 за полцены - «Новости сети»
ИИ-ускорители Nvidia Blackwell страдают от перегрева — из-за этого придётся менять дизайн серверов - «Новости сети»
ИИ-ускорители Nvidia Blackwell страдают от перегрева — из-за этого придётся менять дизайн серверов - «Новости сети»
Apple выпустит AirTag 2 в следующем году — обновлённый трекер станет точнее и не только - «Новости сети»
Apple выпустит AirTag 2 в следующем году — обновлённый трекер станет точнее и не только - «Новости сети»
Спутниковый интернет SpaceX Starlink применили в тестах сверхзвуковых и гиперзвуковых самолётов - «Новости сети»
Спутниковый интернет SpaceX Starlink применили в тестах сверхзвуковых и гиперзвуковых самолётов - «Новости сети»
Casio представила смарт-кольцо в виде часов — оно даже показывает время, а также имеет световой будильник - «Новости сети»
Casio представила смарт-кольцо в виде часов — оно даже показывает время, а также имеет световой будильник - «Новости сети»
Второй крупнейший производитель видеокарт в мире бежит из Китая, чтобы выпускать GeForce RTX 5090 и RTX 5080 - «Новости сети»
Второй крупнейший производитель видеокарт в мире бежит из Китая, чтобы выпускать GeForce RTX 5090 и RTX 5080 - «Новости сети»
Новости мира Интернет » Новости » В Google Play обнаружен банковский троян, нацеленный на российских пользователей - «Новости»

Хотя эксперты регулярно советуют пользоваться только официальными каталогами приложений, на протяжении всего 2017 года специалисты ИБ-обнаруживали в Google Play вредоносные приложения, замаскированные под легитимные. К примеру, в феврале аналитики ESET предупреждали, что мобильные банкеры предлагаются в официальном каталоге под видом погодных приложений, а в сентябре – под видом игры Jewels Star Classic. В ноябре 2017 года в Google Play обнаружили банковские трояны, встроенные в приложения-фонарики, игры и приложения, якобы предназначенные для оптимизации работы системы.


Время идет, инженеры Google делают проверки для попадания в официальный каталог приложений все более сложными, запрещают свободное использование функций Accessibility Service, но не похоже, чтобы малвари в Google Play становилось меньше.


Эксперты компании «Доктор Веб» сообщили, что в Google Play вновь был обнаружен банковский троян, распространяющийся под видом приложения для доступа к услугам онлайн-банкинга сразу нескольких кредитных организаций. Приложение похищает логины, пароли и другую конфиденциальную информацию и ориентировано на пользователей из России.




Вредоносная программа, получившая идентификатор Android.BankBot.344.origin, принадлежит к известному семейству мобильной малвари BankBot. Исследователи «Доктор Веб» обнаружили троян в приложении  «ВСЕБАНКИ – Все банки в одном месте».


Малварь была опубликована совсем недавно, 25 февраля 2018 года, и приложение успели скачать не более 500 владельцев мобильных устройств. При этом, чтобы сделать банкера более привлекательным для потенциальных жертв, его авторы не поленились оставить поддельные отзывы от имени «счастливых пользователей». Специалисты передали информацию о малвари инженерам Google, после чего вредоноса оперативно удалили из каталога Google Play.


Аналитики пишут, что Android.BankBot.344.origin является модификацией Android.BankBot.336.origin, которая была обнаружена в феврале текущего года и так же распространялась через Google Play. В отличие от старой версии, атаковавшей украинских пользователей, обновленный троян нацелен на клиентов российских банков. Как и в случае с предыдущей модификацией, преступники выдавали вредоноса за приложение для онлайн-банкинга, но в действительности оно не имело заявленной функциональности.


Троян предлагал пользователям либо войти в уже существующую учетную запись мобильного банкинга, используя имеющиеся логин и пароль, либо зарегистрироваться, введя информацию о банковской карте. После того как жертвы указывали свои данные, банкер передавал их операторам малвари. Как и в предыдущих версиях, новый BankBot мог перехватывать входящие SMS-сообщения.




Напомню, что летом 2017 года ИБ-специалисты опубликовали результаты интересного расследования и базирующуюся на его итогах теорию. Так, по мнению экспертов ряда компаний, чаще всего в каталог Google Play проникают именно разнообразные вариации банкера BankBot, а виноват в этом один конкретный человек, не только создавший трояна, но и умышленно организовавший публикацию его исходных кодов несколькими годами ранее.


Источник новостиgoogle.com

Хотя эксперты регулярно советуют пользоваться только официальными каталогами приложений, на протяжении всего 2017 года специалисты ИБ-обнаруживали в Google Play вредоносные приложения, замаскированные под легитимные. К примеру, в феврале аналитики ESET предупреждали, что мобильные банкеры предлагаются в официальном каталоге под видом погодных приложений, а в сентябре – под видом игры Jewels Star Classic. В ноябре 2017 года в Google Play обнаружили банковские трояны, встроенные в приложения-фонарики, игры и приложения, якобы предназначенные для оптимизации работы системы. Время идет, инженеры Google делают проверки для попадания в официальный каталог приложений все более сложными, запрещают свободное использование функций Accessibility Service, но не похоже, чтобы малвари в Google Play становилось меньше. Эксперты компании «Доктор Веб» сообщили, что в Google Play вновь был обнаружен банковский троян, распространяющийся под видом приложения для доступа к услугам онлайн-банкинга сразу нескольких кредитных организаций. Приложение похищает логины, пароли и другую конфиденциальную информацию и ориентировано на пользователей из России. Вредоносная программа, получившая идентификатор Android.BankBot.344.origin, принадлежит к известному семейству мобильной малвари BankBot. Исследователи «Доктор Веб» обнаружили троян в приложении «ВСЕБАНКИ – Все банки в одном месте». Малварь была опубликована совсем недавно, 25 февраля 2018 года, и приложение успели скачать не более 500 владельцев мобильных устройств. При этом, чтобы сделать банкера более привлекательным для потенциальных жертв, его авторы не поленились оставить поддельные отзывы от имени «счастливых пользователей». Специалисты передали информацию о малвари инженерам Google, после чего вредоноса оперативно удалили из каталога Google Play. Аналитики пишут, что Android.BankBot.344.origin является модификацией Android.BankBot.336.origin, которая была обнаружена в феврале текущего года и так же распространялась через Google Play. В отличие от старой версии, атаковавшей украинских пользователей, обновленный троян нацелен на клиентов российских банков. Как и в случае с предыдущей модификацией, преступники выдавали вредоноса за приложение для онлайн-банкинга, но в действительности оно не имело заявленной функциональности. Троян предлагал пользователям либо войти в уже существующую учетную запись мобильного банкинга, используя имеющиеся логин и пароль, либо зарегистрироваться, введя информацию о банковской карте. После того как жертвы указывали свои данные, банкер передавал их операторам малвари. Как и в предыдущих версиях, новый BankBot мог перехватывать входящие SMS-сообщения. Напомню, что летом 2017 года ИБ-специалисты опубликовали результаты интересного расследования и базирующуюся на его итогах теорию. Так, по мнению экспертов ряда компаний, чаще всего в каталог Google Play проникают именно разнообразные вариации банкера BankBot, а виноват в этом один конкретный человек, не только создавший трояна, но и умышленно организовавший публикацию его исходных кодов несколькими годами ранее. Источник новости - google.com

запостил(а)
Thomson
Вернуться назад
0

Смотрите также

А что там на главной? )))



Комментарии )))