Читать на русском

Банківський троян BankBot повернувся в Google Play

Банківський троян BankBot, атакуючий користувачів Android-пристроїв, повернувся в Google Play. Про це повідомляє The Paypers.

Банківський троян BankBot, атакуючий користувачів Android-пристроїв, повернувся в Google Play.
Фото: sondakika.com

Вірус поліпшив обфускацію коду і вдосконалив механізм зараження.

BanBot — це банківський троян, яким шахраї керують дистанційно. З його допомогою вони збирають банківські реквізити користувачів, використовуючи підроблені форми для входу в різні додатки.

Крім того, зловредів дозволяє перехоплювати текстові повідомлення, що дає можливість обійти двухфакторную аутентифікацію і відображати незапитувані push-повідомлення.

BankBot завантажується на Android-пристрої під виглядом звичайного додатка, а потім працює у фоновому режимі.

Коментарі - 2

+
+6
swanforever
swanforever
30 вересня 2017, 18:07
Под видом какого приложения он загружается?
+
0
swanforever
swanforever
30 вересня 2017, 19:47
Misuse of Android Accessibility has been previously observed in a number of different trojans, mostly outside Google Play. Recent analyses from SfyLabs and Zscaler have confirmed that the crooks spreading BankBot managed to upload an app with the Accessibility-abusing functionality to Google Play, only without the banking malware payload.
The «complete puzzle» featuring the banking malware payload that managed to sneak into Google Play masqueraded as a game named Jewels Star Classic. The attackers misused the name of popular legitimate game series Jewels Star that is not connected to this malicious campaign.
Щоб залишити коментар, потрібно увійти або зареєструватися