Банковский троян FakeBank переадресует мошенникам пользовательские звонки в банк - «Новости»
Первая за 11 лет новая книга Анджея Сапковского из цикла «Ведьмак» получила название «Перекрёсток воронов» — первые подробности - «Новости сети»
Первая за 11 лет новая книга Анджея Сапковского из цикла «Ведьмак» получила название «Перекрёсток воронов» — первые подробности - «Новости сети»
Роскомнадзор с декабря начнёт блокировать сайты за публикацию научной информации о VPN - «Новости сети»
Роскомнадзор с декабря начнёт блокировать сайты за публикацию научной информации о VPN - «Новости сети»
Миллионер с зарплатой сантехника: выяснилось, сколько зарабатывает глава OpenAI - «Новости сети»
Миллионер с зарплатой сантехника: выяснилось, сколько зарабатывает глава OpenAI - «Новости сети»
SpaceX рассказала, почему затопила ракету Super Heavy во время последнего запуска Starship - «Новости сети»
SpaceX рассказала, почему затопила ракету Super Heavy во время последнего запуска Starship - «Новости сети»
Представлена технология охлаждения чипов светом — секретная и только по предварительной записи - «Новости сети»
Представлена технология охлаждения чипов светом — секретная и только по предварительной записи - «Новости сети»
Google намерена превратить ChromeOS в Android - «Новости сети»
Google намерена превратить ChromeOS в Android - «Новости сети»
Пользователи iPhone 16 стали слышать чужие голоса из динамиков - «Новости сети»
Пользователи iPhone 16 стали слышать чужие голоса из динамиков - «Новости сети»
Samsung придумала, как сделать смартфоны тоньше — представлена перископическая камера ISOCELL ALoP - «Новости сети»
Samsung придумала, как сделать смартфоны тоньше — представлена перископическая камера ISOCELL ALoP - «Новости сети»
Nike выпустила кроссовки, почти полностью напечатанные на 3D-принтере - «Новости сети»
Nike выпустила кроссовки, почти полностью напечатанные на 3D-принтере - «Новости сети»
Китайские производители памяти захватывают рынок, предлагая DDR4 за полцены - «Новости сети»
Китайские производители памяти захватывают рынок, предлагая DDR4 за полцены - «Новости сети»
Новости мира Интернет » Новости » Банковский троян FakeBank переадресует мошенникам пользовательские звонки в банк - «Новости»

Впервые банковский троян Fakebank был обнаружен еще в 2013 году. Тогда ИБ-специалисты писали, что малварь маскируется под легитимное приложение Android, тогда как на самом деле, регистрирует себя как системный сервис, запрашивает с сервера злоумышленников файл конфигурации и устанавливает на устройство вредоносное APK.


После этого новые версии Fakebank появлялись неоднократно. К примеру, в середине 2016 года специалисты компании Symantec предупредили, что обновренный Fakebank не дает своим жертвам связаться со службой поддержки некоторых российских и южнокорейских банков, тем самым мешая пострадавшему заблокировать скомпрометированную карту. А в конце 2016 года экспертами Trend Micro была найдена еще одна версия трояна, использовавшая TeamViewer QuickSupport для компрометации устройства жертвы.



UI банкера поверх легитимного приложения

Еще одну обновленную версию банкера на прошлой неделе обнаружили аналитики компании Symantec. В настоящее время FakeBank действует так же, как и большинство образцов банковской малвари: отображает поверх легитимного приложения банка фальшивый экран авторизации, похищая учетные данные своих жертв. Однако новая версия FakeBank умеет не просто блокировать телефонные звонки в банки, мешая пользователю связаться с поддержкой, как это было раньше. Теперь звонок не «сбрасывается», а переадресовывается самим злоумышленникам.


Банковский троян FakeBank переадресует мошенникам пользовательские звонки в банк - «Новости»

Подмена номеров в коде малвари (номера изменены)

Номера, на которые малварь незаметно переключает пользователей, хранятся в ее файле конфигурации. Хуже того, злоумышленники могут и сами позвонить жертве, выдав себя за представителей банка. Для этого в настройках банкера тоже есть соответствующие опции, гарантирующие, что на телефоне пострадавшего номер преступников определится как номер телефона банка. Дальше, как не трудно представить, в ход идет социальная инженерия. В ходе беседы с такими «сотрудниками технической поддержки» ничего не подозревающий пользователь может предоставить практически любую конфиденциальную информацию о себе.


Эксперты Symantec пишут, что пока новая вариация банковского трояна активна только в Южной Корее, где распространяется через сторонние магазины приложений и социальные сети. Исследователи обнаружили уже 22 приложения, зараженные этой версией FakeBank.


Источник новостиgoogle.com

Впервые банковский троян Fakebank был обнаружен еще в 2013 году. Тогда ИБ-специалисты писали, что малварь маскируется под легитимное приложение Android, тогда как на самом деле, регистрирует себя как системный сервис, запрашивает с сервера злоумышленников файл конфигурации и устанавливает на устройство вредоносное APK. После этого новые версии Fakebank появлялись неоднократно. К примеру, в середине 2016 года специалисты компании Symantec предупредили, что обновренный Fakebank не дает своим жертвам связаться со службой поддержки некоторых российских и южнокорейских банков, тем самым мешая пострадавшему заблокировать скомпрометированную карту. А в конце 2016 года экспертами Trend Micro была найдена еще одна версия трояна, использовавшая TeamViewer QuickSupport для компрометации устройства жертвы. UI банкера поверх легитимного приложения Еще одну обновленную версию банкера на прошлой неделе обнаружили аналитики компании Symantec. В настоящее время FakeBank действует так же, как и большинство образцов банковской малвари: отображает поверх легитимного приложения банка фальшивый экран авторизации, похищая учетные данные своих жертв. Однако новая версия FakeBank умеет не просто блокировать телефонные звонки в банки, мешая пользователю связаться с поддержкой, как это было раньше. Теперь звонок не «сбрасывается», а переадресовывается самим злоумышленникам. Подмена номеров в коде малвари (номера изменены) Номера, на которые малварь незаметно переключает пользователей, хранятся в ее файле конфигурации. Хуже того, злоумышленники могут и сами позвонить жертве, выдав себя за представителей банка. Для этого в настройках банкера тоже есть соответствующие опции, гарантирующие, что на телефоне пострадавшего номер преступников определится как номер телефона банка. Дальше, как не трудно представить, в ход идет социальная инженерия. В ходе беседы с такими «сотрудниками технической поддержки» ничего не подозревающий пользователь может предоставить практически любую конфиденциальную информацию о себе. Эксперты Symantec пишут, что пока новая вариация банковского трояна активна только в Южной Корее, где распространяется через сторонние магазины приложений и социальные сети. Исследователи обнаружили уже 22 приложения, зараженные этой версией FakeBank. Источник новости - google.com

запостил(а)
Carter
Вернуться назад
0

Смотрите также

А что там на главной? )))



Комментарии )))