Title: Новый троян-банкер ворует деньги у владел Post by: Maxwellt on October 26, 2015, 04:19:18 PM Новый троян-банкер ворует деньги у владельцев Android-устройств
«Доктор Веб» предупреждает о появлении новой вредоносной программы, инфицирующей мобильные устройства под управлением операционной системы Android. Зловред получил обозначение Android.BankBot.80.origin. Троян замаскирован злоумышленниками под официальное приложение-клиент одной из российских кредитных организаций и имеет соответствующее имя, а также значок, скопированный из настоящего банковского клиента для Android. Если обманутый пользователь установит и запустит программу, она попытается получить доступ к правам администратора, демонстрируя соответствующий запрос снова и снова до тех пор, пока жертва не согласится выполнить требуемое действие. Проникнув на мобильное устройство, зловред сканирует адресную книгу пользователя и отправляет по всем найденным в ней телефонным номерам SMS вида «Привет, проголосуй за меня http://******konkurs.ru/». При переходе по указанному в сообщении веб-адресу пользователи попадают на мошеннический сайт, якобы связанный с проводимым в настоящее время конкурсом фотографии. С данного ресурса на мобильные устройства потенциальных жертв автоматически загружается одна из модификаций вредоносной программы. Одновременно с рассылкой SMS-спама троян соединяется с управляющим сервером и передаёт на него сообщение об успешном заражении Android-смартфона или планшета. После этого зловред ожидает получения указаний от киберпреступников, для чего с определённой периодичностью связывается с удалённым узлом на предмет появления новых директив. Троян, в числе прочего, может инициировать переадресацию звонков на указанный номер, а также выполнять USSD-запросы. Главным предназначением программы является незаметная кража денег у российских клиентов ряда сотовых операторов, кредитных организаций, а также пользователей нескольких популярных платёжных систем. При наличии средств на счёте мобильного телефона жертвы троян пытается осуществить денежный перевод в пользу злоумышленников с использованием специализированных сервисных номеров, таких как 7878 и 3116. А если средства присутствуют на банковском счёте или счёте платежной системы, зловред предпринимает попытки похитить их, отправив соответствующую сервисную команду в текстовом сообщении. http://www.3dnews.ru/922473 Title: Re: Новый троян-банкер ворует деньги у владел Post by: golovastik on October 26, 2015, 05:10:27 PM Quote Если обманутый пользователь установит и запустит программу, она попытается получить доступ к правам администратора, демонстрируя соответствующий запрос снова и снова до тех пор, пока жертва не согласится выполнить требуемое действие. А разве программа не должна вызвать подозрения уже на этом этапе, когда навязчиво предлагает дать ей доступ к правам администратора?Title: Re: Новый троян-банкер ворует деньги у владел Post by: Maximu5 on October 26, 2015, 05:22:18 PM Quote Если обманутый пользователь установит и запустит программу, она попытается получить доступ к правам администратора, демонстрируя соответствующий запрос снова и снова до тех пор, пока жертва не согласится выполнить требуемое действие. А разве программа не должна вызвать подозрения уже на этом этапе, когда навязчиво предлагает дать ей доступ к правам администратора?Title: Re: Новый троян-банкер ворует деньги у владел Post by: pastan on October 26, 2015, 05:42:29 PM Quote Проникнув на мобильное устройство, зловред сканирует адресную книгу пользователя и отправляет по всем найденным в ней телефонным номерам SMS вида «Привет, проголосуй за меня». Я бы как минимум перезвонил тому, с чьего номера получил бы смс. Узнать что к чему, как минимум. Стараюсь не ходить по ссылкам в смс, даже от знакомых.Title: Re: Новый троян-банкер ворует деньги у владел Post by: GaliafF on October 27, 2015, 11:24:06 AM Троян для нубов. Совсем без мозгов надо быть, что бы ставить софт из левых источников, тем более связанный с финансами.
Title: Re: Новый троян-банкер ворует деньги у владел Post by: finist on October 27, 2015, 11:48:49 AM Троян для нубов. Совсем без мозгов надо быть, что бы ставить софт из левых источников, тем более связанный с финансами. Но наверняка не все подкованы в вопросах безопасности и свой профит с помощью "трояна для нубов" злоумышленники получают.Title: Re: Новый троян-банкер ворует деньги у владел Post by: iddqdidkfa on October 27, 2015, 01:40:33 PM Троян для нубов. Совсем без мозгов надо быть, что бы ставить софт из левых источников, тем более связанный с финансами. Нубы быстро осваивают плеймаркет, но чтобы самому поставить софт из других источников это уже не нуб, а так согласен из левых источников ставить софт связаный с финансами это надо быть полными лохом. |