Компания «Доктор Веб» предупреждает пользователей о распространении нового троянца, заражающего мобильные Android-устройства и выполняющего на них различные действия по команде злоумышленников. Главная опасность этой вредоносной программы заключается в том, что она способна похищать деньги с банковских счетов пользователей, причем жертвами подобных атак могут стать клиенты сразу нескольких российских кредитных организаций. Обнаруженная специалистами компании «Доктор Веб» Android-угроза, внесенная в вирусную базу как Android.BankBot.33.origin, представляет собой бота, способного выполнять различные команды злоумышленников. Этот троянец распространяется киберпреступниками под видом различных приложений и может быть установлен на смартфон или планшет только его владельцем (при этом в настройках операционной системы должна быть разрешена установка программ из сторонних источников). Будучи запущенной, вредоносная программа пытается получить права администратора мобильного устройства, для чего настойчиво демонстрирует соответствующее системное уведомление и фактически не позволяет потенциальной жертве отказаться от выполнения запрошенного действия. После успешного получения системных привилегий Android.BankBot.33.origin, в зависимости от модификации, может вывести на экран сообщение об ошибке, либо отобразить интерфейс приложения, под прикрытием которого и распространялся троянец. В обоих случаях бот удаляет созданный им ранее ярлык, «прячась» таким образом от неопытных пользователей. Затем троянец устанавливает соединение с удаленным узлом и загружает на него ряд сведений о зараженном мобильном устройстве. В частности, Android.BankBot.33.origin передает на сервер следующие данные:
IMEI-идентификатор;
IMSI-идентификатор;
текущее время, установленное в системе;
номер мобильного телефона;
версия троянца;
SID-идентификатор;
версия ОС;
модель устройства;
производитель устройства;
версия SDK системы;
идентификатор троянца.
В ответ сервер отправляет боту список команд, которые тот должен исполнить. Android.BankBot.33.origin может выполнить следующие действия:
установить время следующего соединения с командным центром;
изменить адрес командного центра;
занести в конфигурационный файл список номеров, сообщения с которых будут скрываться от пользователя;
занести в конфигурационный файл список номеров, сообщения с
которых будут пересылаться на управляющий сервер;
убрать из конфигурационного файла список номеров, сообщения
с которых будут скрываться от пользователя;
убрать из конфигурационного файла список номеров, сообщения
c которых будут пересылаться на управляющий сервер;
отправить СМС-сообщение с заданным текстом на указанный в команде номер;
загрузить и попытаться установить приложение (необходимо подтверждение пользователя);
попытаться удалить заданное в команде приложение (необходимо подтверждение пользователя);
вывести в область уведомлений сообщение с заданным в команде текстом;
открыть в браузере заданный в команде веб-адрес;
отправить на управляющий сервер список контактов;
отправить на управляющий сервер список установленных
приложений.
Главная опасность этого вредоносного приложения заключается в том, что оно способно функционировать в качестве банковского троянца и выполнять незаконные операции с денежными средствами владельцев Android-устройств. Так, Android.BankBot.33.origin пытается получить информацию о текущем балансе банковского счета, либо списке подключенных к мобильному телефону пользователя банковских карт. Для этого бот отправляет соответствующий СМС-запрос в системы мобильного банкинга сразу нескольких российских кредитных организаций, а также одной из популярных платежных систем. Если троянец получит ответ, то при помощи специально сформированных СМС-команд он попытается автоматически вывести доступные денежные средства на принадлежащий злоумышленникам счет. При этом жертва может долгое время оставаться в неведении о произошедшей краже, т.к. Android.BankBot.33.origin способен перехватить и заблокировать СМС-уведомления о совершенных операциях. Также вредоносная программа вполне может помочь киберпреступникам похитить аутентификационные данные учетной записи онлайн-банкинга пользователя, загрузив в браузере зараженного устройства имитирующий внешний вид настоящего интернет-портала банка мошеннический веб-сайт, где жертве будет предложено ввести конфиденциальные сведения для входа. В результате такой атаки могут быть скомпрометированы все банковские счета владельца зараженного Android-устройства, что может стать причиной серьезных финансовых потерь. Запись для детектирования этого троянца внесена в вирусную базу компании «Доктор Веб», поэтому для пользователей Антивируса Dr.Web для Android и Антивируса Dr.Web для Android Light он не представляет угрозы.
Android-троянец атакует клиентов российских банков
Модератор: Модераторы
Сообщений: 10
• Страница 1 из 1
-
Bastion - Игорь
- Сообщений: 3248
- Зарегистрирован: 07 май 2013, 19:40
- Откуда: Ульяновск, Засвиньяже
- Отзывы за сообщения: 338
За последние 12 месяцев: 0
За последние 30 дней: 0
Android-троянец атакует клиентов российских банков
Bastion писал(а): Запись для детектирования этого троянца внесена в вирусную базу компании «Доктор Веб», поэтому для пользователей Антивируса Dr.Web для Android и Антивируса Dr.Web для Android Light он не представляет угрозы.
Посмотреть полное сообщение
Читать последнее предложение и бегом к Dr.Web! В одни руки не больше 5 лицензий!
-
polk58 - Виктор
- Сообщений: 559
- Зарегистрирован: 18 фев 2011, 21:47
- Откуда: Ульяновск
- Отзывы за сообщения: 335
За последние 12 месяцев: 59
За последние 30 дней: 0
Android-троянец атакует клиентов российских банков
У меня таким способом с карты деньги увели 15 декабря
как автослесарь я испытываю двоякие чувства от наших дорог
-
dennica - Юрий Владимирович
- Сообщений: 1022
- Зарегистрирован: 14 окт 2008, 03:10
- Откуда: пока верхняя
- Отзывы за сообщения: 66
За последние 12 месяцев: 0
За последние 30 дней: 0
-
Bastion - Игорь
- Сообщений: 3248
- Зарегистрирован: 07 май 2013, 19:40
- Откуда: Ульяновск, Засвиньяже
- Отзывы за сообщения: 338
За последние 12 месяцев: 0
За последние 30 дней: 0
Android-троянец атакует клиентов российских банков
dennica
Отрадно, что слесарь-моторист понял, что он лишился средств с банковской карты в результате вредоносного приложения которое способно функционировать в качестве банковского троянца и выполнять незаконные операции с денежными средствами владельцев Android-устройств. Android.BankBot.33.origin получил информацию о текущем балансе банковского счета, либо списке подключенных к мобильному телефону пользователя банковских карт. Для этого бот отправил соответствующий СМС-запрос в системы мобильного банкинга. Троянец при помощи специально сформированных СМС-команд автоматически вывел доступные денежные средства на принадлежащий злоумышленникам счет. При этом моторист может долгое время оставаться в неведении о произошедшей краже, т.к. Android.BankBot.33.origin способен перехватить и заблокировать СМС-уведомления о совершенных операциях.
По теме, хрень полная, расчитанная на ананистов, кликающих по всем подряд ссылкам
Отрадно, что слесарь-моторист понял, что он лишился средств с банковской карты в результате вредоносного приложения которое способно функционировать в качестве банковского троянца и выполнять незаконные операции с денежными средствами владельцев Android-устройств. Android.BankBot.33.origin получил информацию о текущем балансе банковского счета, либо списке подключенных к мобильному телефону пользователя банковских карт. Для этого бот отправил соответствующий СМС-запрос в системы мобильного банкинга. Троянец при помощи специально сформированных СМС-команд автоматически вывел доступные денежные средства на принадлежащий злоумышленникам счет. При этом моторист может долгое время оставаться в неведении о произошедшей краже, т.к. Android.BankBot.33.origin способен перехватить и заблокировать СМС-уведомления о совершенных операциях.
По теме, хрень полная, расчитанная на ананистов, кликающих по всем подряд ссылкам
-
Vалерий - Валерий
- Сообщений: 1124
- Зарегистрирован: 06 июн 2010, 18:47
- Откуда: Ульяновск 4 мк. р-н.
- Отзывы за сообщения: 5
За последние 12 месяцев: 0
За последние 30 дней: 0
Android-троянец атакует клиентов российских банков
Валера, за что тебе отрадно? По себе не судите людей рискуешь ошибиться
По теме, три вируса я нашел в телефоне, два скачались с обновлением андроида и один с приложением вайбер. Единственный признак вируса - перестали приходить смс от мобильного банка. Я думаю в половине андроидов без антивируса эти гадости есть. Лучше учится на чужих ошибках. Статья полезная.
И деньги все-таки лучше держать на руках....
По теме, три вируса я нашел в телефоне, два скачались с обновлением андроида и один с приложением вайбер. Единственный признак вируса - перестали приходить смс от мобильного банка. Я думаю в половине андроидов без антивируса эти гадости есть. Лучше учится на чужих ошибках. Статья полезная.
И деньги все-таки лучше держать на руках....
как автослесарь я испытываю двоякие чувства от наших дорог
-
dennica - Юрий Владимирович
- Сообщений: 1022
- Зарегистрирован: 14 окт 2008, 03:10
- Откуда: пока верхняя
- Отзывы за сообщения: 66
За последние 12 месяцев: 0
За последние 30 дней: 0
Android-троянец атакует клиентов российских банков
Поймите правильно, dennica, деньги на руках, это здорово, а еще лучше загрузить Dr. Web для Android или Dr. Web для Android Light, так как для данных устройств вирус перестанет представлять угрозу! Напомню, в результате атаки данного вируса могут быть скомпрометированы все банковские счета владельца зараженного Android устройства, что может стать причиной серьезных финансовых потерь.
-
Vалерий - Валерий
- Сообщений: 1124
- Зарегистрирован: 06 июн 2010, 18:47
- Откуда: Ульяновск 4 мк. р-н.
- Отзывы за сообщения: 5
За последние 12 месяцев: 0
За последние 30 дней: 0
Android-троянец атакует клиентов российских банков
Vалерий
"Скомпрометированы"-отрадно, что владеете профессиональным лексиконом но ваше напоминание и есть выдержка из данной статьи Вы понимаете, я понимаю, (хотя у меня и не Андрон и я почти не подвержен пока подобному вирусу) но этот факт не значит, что все в курсе! Предупрежден-вооружен, как то так
"Скомпрометированы"-отрадно, что владеете профессиональным лексиконом но ваше напоминание и есть выдержка из данной статьи Вы понимаете, я понимаю, (хотя у меня и не Андрон и я почти не подвержен пока подобному вирусу) но этот факт не значит, что все в курсе! Предупрежден-вооружен, как то так
-
Bastion - Игорь
- Сообщений: 3248
- Зарегистрирован: 07 май 2013, 19:40
- Откуда: Ульяновск, Засвиньяже
- Отзывы за сообщения: 338
За последние 12 месяцев: 0
За последние 30 дней: 0
Android-троянец атакует клиентов российских банков
Прочитал тему и решил проверить телефоны, свой и жены. На обоих телефонах установлен Д.Веб, только отключен. Включил сканирование, полная проверка. Мой чистый, а вот на телефоне жены обнаружен СМС-бот, способный рассылать смс на платные номера. Находился в папке музыка под названием mp3.apk, вероятно проник при скачивании музыки так как другого ничего не скачивали. Так что проверяйте свои телефоны почаще)
WTF (where's the fish)
-
roman_83 - Роман
- Сообщений: 743
- Зарегистрирован: 02 янв 2011, 03:11
- Откуда: УЧХОЗ(УГСХА)-Тольятти
- Отзывы за сообщения: 45
За последние 12 месяцев: 0
За последние 30 дней: 0
Android-троянец атакует клиентов российских банков
-Vалерий писал(а):По теме, хрень полная, расчитанная на ананистов, кликающих по всем подряд ссылкам
Посмотреть полное сообщение
согласен
dennica писал(а):По теме, три вируса я нашел в телефоне, два скачались с обновлением андроида и один с приложением вайбер. Единственный признак вируса - перестали приходить смс от мобильного банка. Я думаю в половине андроидов без антивируса эти гадости есть. Лучше учится на чужих ошибках. Статья полезная.
Посмотреть полное сообщение
Я вот маньяк на разного рода девайсы, у меня дома 4 компьютера и 3 планшета не считая телефонов, везде обновляется и качается, вирусов нет, как вы вообще их ловите.
а деньги пропадают по глупости самого владельца это 100% факт, да и способов снять деньги с карты владельца масса я лично сам знаю проверенные способы да и многие знают например кардинг и деньги уйдут с карты в неизвестность а вы блин вирусы.
Умное лицо - это ещё не признак ума. Все глупости в мире совершаются именно с этим выражением лица... Улыбайтесь, господа, улыбайтесь! )
-
penetrator - Sergey
- Сообщений: 9876
- Зарегистрирован: 26 май 2009, 16:39
- Откуда: Ульяновск, Дальнее Засвияжье.
- Отзывы за сообщения: 432
За последние 12 месяцев: 65
За последние 30 дней: 1
Сообщений: 10
• Страница 1 из 1
-
- Похожие темы
- Ответов
- Просмотров
- Последнее сообщение
-
-
Установлю карты глубин и карты до затопления на Android и Garmin
kazak в форуме Коммерческие объявления - 2
- 16860
-
kazak
21 авг 2017, 20:39
-
Установлю карты глубин и карты до затопления на Android и Garmin
-
-
мультимедийная система Navigation system android series
Дмитрий73 в форуме Авто и мото техника (барахолка) - 0
- 387
-
Дмитрий73
01 апр 2016, 10:27
-
мультимедийная система Navigation system android series
-
-
Каталог прикормок в виде приложения Android
peacemakerv в форуме Насадки и прикормки - 3
- 1253
-
peacemakerv
23 сен 2015, 14:03
-
Каталог прикормок в виде приложения Android
-
-
ProPilkkO - симулятор зимней рыбалки на Android
peacemakerv в форуме Рыболовные игры - 14
- 3043
-
peacemakerv
19 янв 2015, 21:54
-
ProPilkkO - симулятор зимней рыбалки на Android
-
-
Интерфейс Android Pioneer CD-AH200C
penetrator в форуме Несвязанное с рыбалкой (барахолка) - 2
- 726
-
penetrator
01 июн 2017, 19:02
-
Интерфейс Android Pioneer CD-AH200C
Вернуться в Разговоры обо всем
Кто сейчас на форуме
Сейчас этот форум просматривают: Олег 999, ДОКТОР и гости: 24