В России выявлен новый вирус-троянец для Android-устройств, который пытается атаковать счета их хозяев в российских банках. Об этом говорится в сообщении компании "Доктор Веб".
Как пояснили "Ленте.ру" в компании, атака на счета пользователей совершается на основании команд, получаемых троянцем с управляющего сервера. При этом вирусными аналитиками "Доктор Веб" была зафиксирована попытка атаковать некоторое количество определенных российских кредитных организаций, названия которых не разглашаются.
В то же время, функционал троянца позволяет проводить атаку на пользователей любых платежных систем и банков, где поддерживается перевод денежных средств посредством SMS-сообщений, поэтому нельзя исключать, что со временем число целей изменится или даже расширится в зависимости от планов киберпреступников.
Главная опасность этого вредоносного приложения заключается в том, что оно способно выполнять незаконные операции с денежными средствами владельцев Android-устройств. Так, троянец пытается получить информацию о текущем балансе банковского счета, либо списке подключенных к мобильному телефону пользователя банковских карт.
Для этого он отправляет соответствующий SMS-запрос в системы мобильного банкинга сразу нескольких российских банков, а также одной из популярных платежных систем. Если троянец получит ответ, то при помощи специально сформированных SMS-команд он попытается автоматически вывести доступные денежные средства на принадлежащий злоумышленникам счет. При этом жертва может долгое время оставаться в неведении о произошедшей краже, вирус способен перехватить и заблокировать SMS-уведомления о совершенных операциях.
Также вредоносная программа вполне может помочь киберпреступникам похитить аутентификационные данные учетной записи онлайн-банкинга пользователя, загрузив в браузере зараженного устройства имитирующий внешний вид настоящего интернет-портала банка мошеннический веб-сайт, где жертве будет предложено ввести конфиденциальные сведения для входа. В результате такой атаки могут быть скомпрометированы все банковские счета владельца зараженного Android-устройства, что может стать причиной серьезных финансовых потерь.
Этот троянец распространяется под видом различных приложений и может быть установлен на смартфон или планшет только его владельцем. При этом в настройках операционной системы должна быть разрешена установка программ из сторонних источников.
Будучи запущенной, вредоносная программа пытается получить права администратора мобильного устройства, для чего настойчиво демонстрирует соответствующее системное уведомление и фактически не позволяет потенциальной жертве отказаться от выполнения запрошенного действия.
Затем троянец устанавливает соединение с удаленным интернет-узлом и загружает на него ряд сведений о зараженном мобильном устройстве. В ответ этот сервер отправляет боту список команд, которые тот должен исполнить.
|
Dr.Web Security Space 11
Антивирус • Антишпион • Антируткит • Веб-антивирус • Брандмауэр • Антиспам • Родительский контроль • Бонус: бесплатная лицензия на Dr.Web Mobile Security Suite Dr.Web Security Space компании "Доктор Веб" - Этот продукт подойдет активным интернет-серфингистам. Он обеспечит всестороннюю защиту от вирусов, спама, интернет-угроз, оградит детей от посещения нежелательных страниц, убережет от хакерских атак.. |
|
Dr.Web 11 для Windows, Mac OS X, Linux
Арсенал комплексной защиты Dr.Web 11.0 обогатился рядом технологий, позволяющих усилить защиту от атак с использованием уязвимостей «нулевого дня» и других ухищрений, которые используют злоумышленники сегодня и будут применять в будущем.
|