Android-троянец атакует клиентов российских банков

Говорим обо всем на свете

Модератор: Модераторы

Android-троянец атакует клиентов российских банков

Сообщение№1 от  Bastion » 05 фев 2015, 15:18

Компания «Доктор Веб» предупреждает пользователей о распространении нового троянца, заражающего мобильные Android-устройства и выполняющего на них различные действия по команде злоумышленников. Главная опасность этой вредоносной программы заключается в том, что она способна похищать деньги с банковских счетов пользователей, причем жертвами подобных атак могут стать клиенты сразу нескольких российских кредитных организаций. Обнаруженная специалистами компании «Доктор Веб» Android-угроза, внесенная в вирусную базу как Android.BankBot.33.origin, представляет собой бота, способного выполнять различные команды злоумышленников. Этот троянец распространяется киберпреступниками под видом различных приложений и может быть установлен на смартфон или планшет только его владельцем (при этом в настройках операционной системы должна быть разрешена установка программ из сторонних источников). Будучи запущенной, вредоносная программа пытается получить права администратора мобильного устройства, для чего настойчиво демонстрирует соответствующее системное уведомление и фактически не позволяет потенциальной жертве отказаться от выполнения запрошенного действия. После успешного получения системных привилегий Android.BankBot.33.origin, в зависимости от модификации, может вывести на экран сообщение об ошибке, либо отобразить интерфейс приложения, под прикрытием которого и распространялся троянец. В обоих случаях бот удаляет созданный им ранее ярлык, «прячась» таким образом от неопытных пользователей. Затем троянец устанавливает соединение с удаленным узлом и загружает на него ряд сведений о зараженном мобильном устройстве. В частности, Android.BankBot.33.origin передает на сервер следующие данные:
IMEI-идентификатор;
IMSI-идентификатор;
текущее время, установленное в системе;
номер мобильного телефона;
версия троянца;
SID-идентификатор;
версия ОС;
модель устройства;
производитель устройства;
версия SDK системы;
идентификатор троянца.
В ответ сервер отправляет боту список команд, которые тот должен исполнить. Android.BankBot.33.origin может выполнить следующие действия:
установить время следующего соединения с командным центром;
изменить адрес командного центра;
занести в конфигурационный файл список номеров, сообщения с которых будут скрываться от пользователя;
занести в конфигурационный файл список номеров, сообщения с
которых будут пересылаться на управляющий сервер;
убрать из конфигурационного файла список номеров, сообщения
с которых будут скрываться от пользователя;
убрать из конфигурационного файла список номеров, сообщения
c которых будут пересылаться на управляющий сервер;
отправить СМС-сообщение с заданным текстом на указанный в команде номер;
загрузить и попытаться установить приложение (необходимо подтверждение пользователя);
попытаться удалить заданное в команде приложение (необходимо подтверждение пользователя);
вывести в область уведомлений сообщение с заданным в команде текстом;
открыть в браузере заданный в команде веб-адрес;
отправить на управляющий сервер список контактов;
отправить на управляющий сервер список установленных
приложений.
Главная опасность этого вредоносного приложения заключается в том, что оно способно функционировать в качестве банковского троянца и выполнять незаконные операции с денежными средствами владельцев Android-устройств. Так, Android.BankBot.33.origin пытается получить информацию о текущем балансе банковского счета, либо списке подключенных к мобильному телефону пользователя банковских карт. Для этого бот отправляет соответствующий СМС-запрос в системы мобильного банкинга сразу нескольких российских кредитных организаций, а также одной из популярных платежных систем. Если троянец получит ответ, то при помощи специально сформированных СМС-команд он попытается автоматически вывести доступные денежные средства на принадлежащий злоумышленникам счет. При этом жертва может долгое время оставаться в неведении о произошедшей краже, т.к. Android.BankBot.33.origin способен перехватить и заблокировать СМС-уведомления о совершенных операциях. Также вредоносная программа вполне может помочь киберпреступникам похитить аутентификационные данные учетной записи онлайн-банкинга пользователя, загрузив в браузере зараженного устройства имитирующий внешний вид настоящего интернет-портала банка мошеннический веб-сайт, где жертве будет предложено ввести конфиденциальные сведения для входа. В результате такой атаки могут быть скомпрометированы все банковские счета владельца зараженного Android-устройства, что может стать причиной серьезных финансовых потерь. Запись для детектирования этого троянца внесена в вирусную базу компании «Доктор Веб», поэтому для пользователей Антивируса Dr.Web для Android и Антивируса Dr.Web для Android Light он не представляет угрозы.


Аватар пользователя
Bastion
Игорь
Член Клуба
Модератор
Совет Клуба
 
Сообщений: 3248
Зарегистрирован: 07 май 2013, 19:40
Откуда: Ульяновск, Засвиньяже
Отзывы за сообщения: 338
За последние 12 месяцев: 0
За последние 30 дней: 0

Android-троянец атакует клиентов российских банков

Сообщение№2 от  polk58 » 05 фев 2015, 18:42

Bastion писал(а): Запись для детектирования этого троянца внесена в вирусную базу компании «Доктор Веб», поэтому для пользователей Антивируса Dr.Web для Android и Антивируса Dr.Web для Android Light он не представляет угрозы.
Посмотреть полное сообщение

Читать последнее предложение и бегом к Dr.Web! В одни руки не больше 5 лицензий! :ugeek:


Аватар пользователя
polk58
Виктор
 
Сообщений: 559
Зарегистрирован: 18 фев 2011, 21:47
Откуда: Ульяновск
Отзывы за сообщения: 335
За последние 12 месяцев: 59
За последние 30 дней: 0

Android-троянец атакует клиентов российских банков

Сообщение№3 от  dennica » 05 фев 2015, 19:32

У меня таким способом с карты деньги увели 15 декабря

как автослесарь я испытываю двоякие чувства от наших дорог

Аватар пользователя
dennica
Юрий Владимирович
Член Клуба
Призер кубка УРИК
 
Сообщений: 1022
Зарегистрирован: 14 окт 2008, 03:10
Откуда: пока верхняя
Отзывы за сообщения: 66
За последние 12 месяцев: 0
За последние 30 дней: 0

Android-троянец атакует клиентов российских банков

Сообщение№4 от  Bastion » 05 фев 2015, 20:10

dennica
К твоему, в частности, случаю, Юр


Аватар пользователя
Bastion
Игорь
Член Клуба
Модератор
Совет Клуба
 
Сообщений: 3248
Зарегистрирован: 07 май 2013, 19:40
Откуда: Ульяновск, Засвиньяже
Отзывы за сообщения: 338
За последние 12 месяцев: 0
За последние 30 дней: 0

Android-троянец атакует клиентов российских банков

Сообщение№5 от  Vалерий » 05 фев 2015, 20:39

dennica
Отрадно, что слесарь-моторист понял, что он лишился средств с банковской карты в результате вредоносного приложения которое способно функционировать в качестве банковского троянца и выполнять незаконные операции с денежными средствами владельцев Android-устройств. Android.BankBot.33.origin получил информацию о текущем балансе банковского счета, либо списке подключенных к мобильному телефону пользователя банковских карт. Для этого бот отправил соответствующий СМС-запрос в системы мобильного банкинга. Троянец при помощи специально сформированных СМС-команд автоматически вывел доступные денежные средства на принадлежащий злоумышленникам счет. При этом моторист может долгое время оставаться в неведении о произошедшей краже, т.к. Android.BankBot.33.origin способен перехватить и заблокировать СМС-уведомления о совершенных операциях.

По теме, хрень полная, расчитанная на ананистов, кликающих по всем подряд ссылкам :HI:


Аватар пользователя
Vалерий
Валерий
 
Сообщений: 1124
Зарегистрирован: 06 июн 2010, 18:47
Откуда: Ульяновск 4 мк. р-н.
Отзывы за сообщения: 5
За последние 12 месяцев: 0
За последние 30 дней: 0

Android-троянец атакует клиентов российских банков

Сообщение№6 от  dennica » 05 фев 2015, 21:30

Валера, за что тебе отрадно? По себе не судите людей рискуешь ошибиться
По теме, три вируса я нашел в телефоне, два скачались с обновлением андроида и один с приложением вайбер. Единственный признак вируса - перестали приходить смс от мобильного банка. Я думаю в половине андроидов без антивируса эти гадости есть. Лучше учится на чужих ошибках. Статья полезная.
И деньги все-таки лучше держать на руках....

как автослесарь я испытываю двоякие чувства от наших дорог

Аватар пользователя
dennica
Юрий Владимирович
Член Клуба
Призер кубка УРИК
 
Сообщений: 1022
Зарегистрирован: 14 окт 2008, 03:10
Откуда: пока верхняя
Отзывы за сообщения: 66
За последние 12 месяцев: 0
За последние 30 дней: 0

Android-троянец атакует клиентов российских банков

Сообщение№7 от  Vалерий » 05 фев 2015, 21:45

Поймите правильно, dennica, деньги на руках, это здорово, а еще лучше загрузить Dr. Web для Android или Dr. Web для Android Light, так как для данных устройств вирус перестанет представлять угрозу! Напомню, в результате атаки данного вируса могут быть скомпрометированы все банковские счета владельца зараженного Android устройства, что может стать причиной серьезных финансовых потерь. :HI:


Аватар пользователя
Vалерий
Валерий
 
Сообщений: 1124
Зарегистрирован: 06 июн 2010, 18:47
Откуда: Ульяновск 4 мк. р-н.
Отзывы за сообщения: 5
За последние 12 месяцев: 0
За последние 30 дней: 0

Android-троянец атакует клиентов российских банков

Сообщение№8 от  Bastion » 05 фев 2015, 23:40

Vалерий
"Скомпрометированы"-отрадно, что владеете профессиональным лексиконом :razz: но ваше напоминание и есть выдержка из данной статьи :wink: Вы понимаете, я понимаю, (хотя у меня и не Андрон и я почти не подвержен пока подобному вирусу) но этот факт не значит, что все в курсе! Предупрежден-вооружен, как то так


Аватар пользователя
Bastion
Игорь
Член Клуба
Модератор
Совет Клуба
 
Сообщений: 3248
Зарегистрирован: 07 май 2013, 19:40
Откуда: Ульяновск, Засвиньяже
Отзывы за сообщения: 338
За последние 12 месяцев: 0
За последние 30 дней: 0

Android-троянец атакует клиентов российских банков

Сообщение№9 от  roman_83 » 06 фев 2015, 00:07

Прочитал тему и решил проверить телефоны, свой и жены. На обоих телефонах установлен Д.Веб, только отключен. Включил сканирование, полная проверка. Мой чистый, а вот на телефоне жены обнаружен СМС-бот, способный рассылать смс на платные номера. Находился в папке музыка под названием mp3.apk, вероятно проник при скачивании музыки так как другого ничего не скачивали. Так что проверяйте свои телефоны почаще)

WTF (where's the fish)

Аватар пользователя
roman_83
Роман
Член ФРС
 
Сообщений: 743
Зарегистрирован: 02 янв 2011, 03:11
Откуда: УЧХОЗ(УГСХА)-Тольятти
Отзывы за сообщения: 45
За последние 12 месяцев: 0
За последние 30 дней: 0

Android-троянец атакует клиентов российских банков

Сообщение№10 от  penetrator » 06 фев 2015, 10:08

Vалерий писал(а):По теме, хрень полная, расчитанная на ананистов, кликающих по всем подряд ссылкам
Посмотреть полное сообщение
-
согласен :D
dennica писал(а):По теме, три вируса я нашел в телефоне, два скачались с обновлением андроида и один с приложением вайбер. Единственный признак вируса - перестали приходить смс от мобильного банка. Я думаю в половине андроидов без антивируса эти гадости есть. Лучше учится на чужих ошибках. Статья полезная.
Посмотреть полное сообщение

Я вот маньяк на разного рода девайсы, у меня дома 4 компьютера и 3 планшета не считая телефонов, везде обновляется и качается, вирусов нет, как вы вообще их ловите. */*
а деньги пропадают по глупости самого владельца это 100% факт, да и способов снять деньги с карты владельца масса я лично сам знаю проверенные способы да и многие знают например кардинг :D и деньги уйдут с карты в неизвестность а вы блин вирусы. :D

Умное лицо - это ещё не признак ума. Все глупости в мире совершаются именно с этим выражением лица... Улыбайтесь, господа, улыбайтесь! )

Аватар пользователя
penetrator
Sergey
Член Клуба
 
Сообщений: 9876
Зарегистрирован: 26 май 2009, 16:39
Откуда: Ульяновск, Дальнее Засвияжье.
Отзывы за сообщения: 432
За последние 12 месяцев: 65
За последние 30 дней: 1







Вернуться в Разговоры обо всем

Кто сейчас на форуме

Сейчас этот форум просматривают: Олег 999, ДОКТОР и гости: 24