Новости Software

Банковский шпион атакует российских Android-пользователей

Компания ESET предупреждает о растущей активности вредоносной программы Spy.Banker.F — мобильного трояна российского происхождения.

Первые образцы зловредов семейства Spy.Banker были замечены ещё в конце 2013 года, но в последние месяцы эти шпионы демонстрируют устойчивый рост количества заражений. Атакам подвергаются преимущественно российские пользователи мобильных устройств под управлением операционной системы Android, а главной целью киберпреступников является кража информации для доступа к различным системам онлайн-банкинга.

Заражение происходит, когда пользователь посещает один из инфицированных сайтов. На его смартфон или планшет загружается АРК-файл под названием Anketa, после чего в главном меню устройства появляется значок «Установка». В случае запуска зловред запрашивает разрешения администратора под предлогом необходимости шифрования данных (его поддерживают версии Android 3.0 и выше). На самом деле это необходимо вредоносной программе для противодействия своему удалению из системы.

После установки троян передаёт на удалённый сервер номер сотового аппарата, IMEI зараженного устройства, страну, версию Android и другие данные. Шпион позволяет злоумышленникам получать логины и пароли сервисов онлайн-банкинга, удалённо управлять зараженным устройством и устанавливать другие вредоносные программы. К примеру, при открытии сайта Google Play троян выводит на экран форму для ввода данных банковской карты. Невнимательный пользователь вполне может перепутать окно с легитимным запросом или ввести аутентификационные данные, чтобы избавиться от всплывающих окон.

На сегодняшний день до 98 % заражений зловредом Spy.Banker.F приходится на Россию, 0,76 и 0,21 % — на Украину и Беларусь соответственно. 

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Google снизила комиссию для приложений с подписками из Play Маркет до 15 %, а для потоковых музыкальных сервисов — до 10 % 2 ч.
Патч для Windows 11, исправляющий работу кеша в процессорах AMD Ryzen, стал доступен всем пользователям 3 ч.
NetApp анонсировала обновление портфеля решений для гибридных облаков 3 ч.
Microsoft готовится к запуску Windows 10 November 2021 Update (21H2) — вышла предрелизная тестовая сборка 4 ч.
NVIDIA представила подписку GeForce NOW RTX 3080 с возможностью трансляции игр в разрешении до 4К 4 ч.
Nintendo исправила ошибку в Metroid Dread, которая мешала пройти игру 5 ч.
Focus Entertainment приобрела студию-разработчика Shady Part of Me 6 ч.
В New World появилась возможность перемещаться между серверами, но региональную миграцию реализуют позже 6 ч.
Психологический хоррор Happy Game от авторов Machinarium поступит в продажу 28 октября 6 ч.
Among Us получила дату выхода на консолях PlayStation и Xbox — 14 декабря 7 ч.
Частная космическая станция Starlab появится на орбите Земли к 2027 году — она будет принимать туристов и проводить исследования 2 ч.
Intel предложила протокол HTTPA для повышения безопасности веб-приложений 3 ч.
Акции IBM упали в цене после квартального отчёта 3 ч.
Новая статья: Обзор системного блока Raskat Standart 500 (82648): игровой ПК, который мы заслужили 3 ч.
Razer представила игровые гарнитуры Kraken V3 с улучшенным дизайном и звуком, а также тактильной отдачей в моделях Pro и HyperSense 4 ч.
Razer представила свои первые СЖО, вентиляторы и блоки питания для игровых компьютеров — все с RGB-подсветкой 4 ч.
Материнские платы Gigabyte и MSI на чипсете Intel Z690 для процессоров Alder Lake показались на фото 4 ч.
Грядущий AMD Ryzen Threadripper PRO 5975WX на Zen 3 оказался до 34 % быстрее своего предшественника в Geekbench 4 ч.
Honor скоро представит доступный 5G-смартфон Play 5 Youth Edition 5 ч.
Arm представит в 2022 году новый GPU, который будет вдвое быстрее актуального в задачах ИИ 5 ч.