ICQ
Навигация
Главная
Карта сайта
Форум сайта
Поиск по сайту
Обратная связь

Разделы
Разное про ICQ
Для мобильного
Для компьютера
Сетевые новости

ICQ
Статус ICQ на сайте
Проверка ICQ статуса
Информер статуса ICQ

Загрузки
Файлы
IPDBrute
Скачать ICQ
Скачать JIMM
Мобильная ICQ

Магазин
On-Line ICQ магазин

RSS канал
Нас посетили
Понедельник1023
Вторник917
Среда819
Четверг94
Пятница1037
Суббота810
Воскресенье1057
Сейчас online:38
Было всего:6389403
Рекорд:28766
Ваш IP адрес

Ваш IP: 54.81.68.240
 

Киберполиция Украины обнаружила новый банковский Android-троян с root-правами, маскирующийся под популярные приложения и игры (ВКонтакте, Telegram, Subway Surf и др.)

  | Сетевые новости 

Киберполиция Украины обнаружила новый банковский Android-троян с root-правами, маскирующийся под популярные приложения и игры (ВКонтакте, Telegram, Subway Surf и др.)

Специалисты Департамента киберполиции Украины обнаружили новый вредоносный банковский троян, заражающий Android-смартфоны. Особенностью данного вредоносного ПО является то, что оно направлено на жителей Украины и стран СНГ. Троян быстро распространяется, на данный момент количество инфицированных устройств насчитывает более 500 тыс. и по словам специалистов, каждый день количество зараженных устройств увеличивается примерно на 30-40 тысяч.

Этот вредоносный софт отличается от большинства мобильных банковских вирусов тем, что использует root-права, хотя деньги можно украсть множеством других способов, не требующих повышенных прав, и обычно авторы банковского вредоносного обеспечения к ним не стремятся. Троян распространяется, маскируясь под различные популярные приложения, например, «ВКонтакте», «ДругВокруг», «Одноклассники», Pokemon GO, Telegram или Subway Surf. Речь идет об их копиях, которые распространяются через неофициальные каталоги. Вредоносный код внедрен злоумышленниками в ресурсы легитимного приложения, после установки файл вируса расшфировывается и запускается на выполнение.

Запущенный файл загружает с управляющего сервера основную часть вредоносного кода, который содержит ссылки на загрузку еще нескольких файлов — эксплойта для получения рута, новых версий вредителя и так далее. Количество ссылок может меняться в зависимости от планов злоумышленников, более того, каждый загруженный файл может дополнительно загрузить с сервера, расшифровать и запустить новые компоненты. В результате на зараженное устройство загружаются несколько модулей программы-вредителя, количество и функциональность которых тоже зависят от пожеланий хозяев зловреда.

В результате операторы банковского трояна получают все необходимое для кражи денег жертвы «традиционными методами». В функциональность вредоносного приложения входят: отправка, кража, удаление SMS; запись, переадрессация, блокировка звонков; проверка баланса; кража контактов; осуществление звонков; смена администратора сервера; загрузка и запуск файлов; установка и удаление программ; блокировка устройства с показом веб-страницы, заданной сервером злоумышленников; составление и передача злоумышленникам списка содержащихся на устройстве файлов; отправка, переименование любых файлов; перезагрузка телефона.

Кроме загрузки «классических» модулей, данный троян загружает и популярный пакет эксплойтов для получения прав root, предоставляющий зловреду новый вектор для атаки и уникальные возможности взлома. Так, он устанавливает один из загруженных модулей в системную папку, что затрудняет процесс его деинсталляции, а с помощью прав суперпользователя операторы зловреда могут похитить базы данных браузера Android или браузера Google Chrome, если он установлен. Такие базы данных содержат информацию о сохраненных логинах и паролях, историю посещений, файлы cookie и иногда даже сохраненные данные банковских карт. Следует отметить, что root-права также позволяют зловрежу похитить практически любой файл в системе — от фотографий и документов до файлов с данными аккаунтов мобильных приложений.


   Вернуться назад  
Поиск по сайту




Подписка на новости

Введите свой Email:



Опрос
Кто какой программой для общения пользуется на смартфоне или планшете?

WhatsApp
Viber
Skype
Telegram
Facebook Messenger
Instagram
Vkontakte
Одноклассники
Mail.ru Агент
ICQ
ooVoo
Другая

  

  Результаты: 1891
На форуме
 1. PROXY.AM - Быстрые, анонимные прокси и socks
Время : 22/05/2018 в 20:12:40
proxyam
 2. ✯ Магазин Аккаунтов Uber • Eldorado • Mvideo • DNS • Avito
Время : 21/05/2018 в 23:37:32
Ymacasi
 3. Анонимность в Сети от профессионалов
Время : 20/05/2018 в 17:01:39
Insorg
 4. Services DDoS attacks
Время : 18/05/2018 в 12:39:43
Trinity
 5. Комплексный прогон сайтов ru и en
Время : 17/05/2018 в 03:51:54
kysovue
© Copyright 2005-2018 «Русская аська