Мінфін - Курси валют України

Встановити
13 січня 2017, 17:29

Киберполиция обнаружила новый банковский троян

Специалисты киберполиции Украины обнаружили новый банковский троян, ворующий данные пользователей устройств под управлением операционной системы Android.

Специалисты департамента киберполиции Украины обнаружили новый банковский троян, ворующий данные пользователей устройств под управлением операционной системы Android.
Фото: 3DNews

Распространяется данный вирус на территории Украины, а также Беларуси и других стран СНГ. Он отличается от большинства мобильных банковских вирусов тем, что использует root-привилегии.

Новый троян распространяется, маскируясь под популярные приложения, такие как «ВКонтакте», «Одноклассники», Pokemon Go, Telegram. Речь идет об их копиях, которые распространяются через неофициальные каталоги.

«Троян крадет базы данных дефолтного браузера Android и браузера Google Chrome, если он установлен. Такие БД содержат информацию о сохраненных логинах и паролях, историю посещений, файлы cookie и иногда даже сохраненные данные банковских карт», — сообщает Киберполиция.

Троян быстро распространяется. Сейчас количество инфицированных устройств насчитывает более 500 тыс. День ото дня их количество увеличивается примерно на 30-40 тыс.

Коментарі - 7

+
0
Qwerty1999
Qwerty1999
14 січня 2017, 12:53
#
Плохо, что такие крупные специалисты по вычислению зловредных троянов почему-то забывают указать его наименование по классификации антивирусного ПО.

Теперь остаётся только гадать, что же такого обнаружили наши доблестные интернет-рыцари «щита и меча»:
— Triada
— Hesperbot
— Carberp
— Citadel
— SpyEye
— Zeus

или что-то никому и никогда не встречавшееся ранее.
+
0
UAPable
UAPable
14 січня 2017, 14:48
#
«Он отличается от большинства мобильных банковских вирусов тем, что использует root-привилегии.» Из практики, если пользователь рутирует устройство, то 99,9% отдает себе отчет для чего и соответственно не раздает кому попало права. Киберполиции, похоже заняться нечем (или квалификация у нее такая ;) ) страшилки распространять.
+
0
SlowDragon
SlowDragon
14 січня 2017, 21:55
#
«Из практики, если пользователь рутирует устройство, то 99,9% отдает себе отчет для чего и соответственно не раздает кому попало права. Киберполиции, похоже заняться нечем (или квалификация у нее такая ;) ) страшилки распространять.»

Вариант, что вирус получает рут права сам, вы не рассматриваете? А это так и происходит.

«Троян поширюється, маскуючись під різні популярні додатки, наприклад, «ВКонтакте», «ДругВокруг», «Однокласники», Pokemon GO, Telegram, або Subway Surf. Мова йде про їх копії, які поширюються через неофіційні каталоги. В даному випадку впроваджений в легітимний додаток, код розшифровує файл, доданий зловмисниками в ресурси програми, і запускає його. Потім запущений файл викачує з керуючого сервера основну частину шкідливого коду, який містить посилання на скачування ще декількох файлів — експлоїта для отримання рута, нових версій шкідника і так далі. Кількість посилань може змінюватися в залежності від планів зловмисників, більш того, кожен завантажений файл може додатково завантажити з сервера, розшифрувати і запустити нові компоненти. В результаті на заражений пристрій завантажуються кілька модулів шкідника, кількість і функціональність яких теж залежать від побажань господарів ШПЗ.»
+
0
UAPable
UAPable
15 січня 2017, 0:36
#
Ага прямо сам, из под консоли ;) У Вас лично рутированный аппарат?
+
0
SlowDragon
SlowDragon
15 січня 2017, 20:15
#
Один рутированный, другой нет. Я не держу на телефонах ни платежных данных, ни личных. Вы хотите отрицать возможность рутирования телефона без ведома владельца? В любой операционой системе существуют уязвимость нулевого дня, надо ее только найти :).
+
0
Алексей Хрипков
Алексей Хрипков
3 березня 2017, 11:40
#
Немогу свой телефон рутнуть. Надо эту штуку найти и использовать (=

Но да, не отрицаю: для популярных устройств и старых версий ОС эксплойт вполне может сработать.

Хоть и полагаю, что процедура всё-таки будет похожа на молдавский вирус:
http://cs6.pikabu.ru/post_img/2015/06/05/11/1433530088_1880699977.jpg
+
0
SlowDragon
SlowDragon
7 березня 2017, 12:04
#
Кингрут не помогает?
Щоб залишити коментар, потрібно увійти або зареєструватися