ЕЩЁ НОВОСТИ
22/11/2024 Будущее России в условиях глобальных вызовов представили «Вдохновители» на симпозиуме «Создавая будущее»
14/11/2024 О YouTube в России поговорил Шахназаров с Путиным
08/11/2024 «Переговорка» в Ижевске: как создать проект, который будет востребован в реальной жизни
31/10/2024 Слесарь-ремонтник KAMA TYRES был удостоен почетного звания «Заслуженный машиностроитель Республики Татарстан»
29/10/2024 Одна из важных тем IV Международного конгресса «Новые правила роста» – доверие
10/10/2024 Арестован заместитель руководителя АСВ Александр Попелюх
04/10/2024 Профориентационная встреча для молодежи в рамках «Переговорки» пройдет в Барнауле
02/09/2024 Росмолодежь.Карьера в Луганске: как определить свои профессиональные интересы
06/08/2024 Имущество Хабиба арестовано
31/07/2024 В рамках трека Росмолодежь.Карьера реализован первый этап проекта «Переговорка»
ГлавнаяОбщество › В Сети разоблачен «российский шпион»

В Сети разоблачен «российский шпион»

14.05.2015, 15:20

Мобильный троян российского происхождения «Android/Spy.Banker.F» развил угрожающую активность. Об этом сообщает пресс-служба Международной антивирусной компании ESET. Первые образцы Android/Spy.Banker, предназначенные для кражи данных онлайн-банкинга, были обнаружены в конце 2013 года. 


Начиная с середины 2014 года злоумышленники активно развивают это семейство, запуская в эксплуатацию новые варианты вредоносного ПО, ориентированные на различные системы онлайн-банкинга. Версия Android/Spy.Banker.F, исследованная специалистами ESET, демонстрирует устойчивый рост числа обнаружений с начала 2014 года с пиком активности в феврале 2015 года. 

Данная модификация вредоносного ПО составляет до 68% всех выявленных образцов семейства. Android/Spy.Banker.F ориентирован на русскоговорящих пользователей – до 98% заражений приходится на Россию, 0,76 и 0,21% соответственно – на Украину и Беларусь. При этом некоторые образцы, обнаруженные вирусными экспертами ESET, распространялись через колумбийские и чилийские сайты. 

Заражение происходит, когда Android-пользователь посещает один из инфицированных сайтов. На его смартфон или планшет загружается АРК-файл под названием «Anketa», после чего в главном меню устройства появляется значок «Установка». Когда пользователь запускает приложение, оно запрашивает разрешения администратора под предлогом необходимости шифрования данных (его поддерживают версии Android 3.0 и выше). Благодаря правам администратора установленный Android/Spy.Banker.F препятствует своему удалению из системы. 

После установки троян передает на удаленный сервер номер телефона, IMEIзараженного устройства, страну, версию Android и другие данные. Функционал Android/Spy.Banker.F позволяет злоумышленникам получить логины и пароли онлайн-банкинга, удаленно управлять зараженным устройством и устанавливать другие вредоносные программы. 

Когда пользователь открывает Google Play, троян выводит на экран форму для ввода данных банковской карты. Невнимательный пользователь вполне может перепутать окно с легитимным запросом или ввести аутентификационные данные, чтобы избавиться от всплывающих окон. 

Эксперты ESET рекомендуют соблюдать осторожность при установке мобильных приложений, найденных за пределами Google Play, игнорировать сайты, предлагающие загрузить APK-файлы, и не переходить по подозрительным ссылкам, полученным в SMS или онлайн-мессенджерах.
Accelerated with Web Optimizer