IT обозрение
Воскресенье, 12 июля, 2026
No Result
View All Result
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта
  • ИИ
  • ru Русский
    • ar العربية
    • zh-CN 简体中文
    • cs Čeština‎
    • nl Nederlands
    • en English
    • et Eesti
    • fr Français
    • de Deutsch
    • iw עִבְרִית
    • it Italiano
    • lv Latviešu valoda
    • lt Lietuvių kalba
    • pl Polski
    • pt Português
    • ru Русский
    • es Español
    • uk Українська
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта
  • ИИ
  • ru Русский
    • ar العربية
    • zh-CN 简体中文
    • cs Čeština‎
    • nl Nederlands
    • en English
    • et Eesti
    • fr Français
    • de Deutsch
    • iw עִבְרִית
    • it Italiano
    • lv Latviešu valoda
    • lt Lietuvių kalba
    • pl Polski
    • pt Português
    • ru Русский
    • es Español
    • uk Українська
No Result
View All Result
IT обозрение
No Result
View All Result
Home Новости

Новый банковский троян для Android развлекает своих жертв игрой

19.11.2018
A A
0
Share on FacebookShare on Twitter

Специалисты компании «Доктор Веб» обнаружили в каталоге Google Play банковского трояна Android.Banker.2876, распространявшегося под видом официальных приложений нескольких европейских кредитных организаций (Bankia, Banco Bilbao Vizcaya Argentaria (BBVA) и Santander, французских Credit Agricole и Groupe Banque Populaire, а также немецкой Postbank). В общей сложности было найдено шесть модификаций угрозы и все они уже удалены из официального каталога приложений.

Вредонос действовал классическим для банковской малвари образом. После запуска пользователем он запрашивал доступ к управлению телефонными звонками и совершению вызовов, а также к отправке и получению SMS-сообщений. При этом на устройствах c ОС Android ниже версии 6.0 эти разрешения предоставляются автоматически во время установки. Примеры таких запросов показаны на изображениях ниже.

ЭТО ИНТЕРЕСНО

Перегрев видеокарт RTX 50: моддеры разблокировали функцию определения оптимальной температуры

11.07.2026

RTX 5090 за $1500: NVIDIA разрабатывает доступную версию флагманской видеокарты

11.07.2026

565444.jpg (39 KB)

Затем банкер собирал и передавал в облачную базу данных Firebase конфиденциальную информацию:

-текущее время;
-IMEI-идентификатор;
-MEID-идентификатор (идентификатор для CDMA-устройств);
-deviceToken – токен Firebase для зараженного устройства;
-код страны SIM-карты;
-код оператора связи;
-название оператора связи;
-номер телефона;
-IP-адрес;
-MAC-адрес Wi-Fi-адаптера;
-наименование модели, производителя и бренда устройства.

Если данные удалось успешно отправить в БД, троян информировал своих операторов о том, что был зарегистрирован новый пользователь (посредством сервиса Firebase Cloud Messaging). Для этого он передавал сообщение типа «New user» с текстом «New user added with device id <id устройства>», где id устройства – идентификатор зараженного смартфона или планшета.

Затем троян показывал пользователю окно с сообщением, в котором потенциальной жертве, якобы для продолжения работы с программой, предлагалось указать номер телефона. При этом каждая из модификаций банкера предназначена для конкретной аудитории. Например, если троян имитирует приложение испанского банка, то его интерфейс и демонстрируемый текст будут на испанском языке.

Введенный жертвой номер также передавался в облачную базу данных, а пользователь видел второе сообщение. В нем говорится о необходимости подождать подтверждения «регистрации». Здесь же отображается кнопка «Submit», при нажатии на которую совершенно неожиданно для жертвы вирусописателей запускается встроенная в приложение игра.

677778.jpg (103 KB)

Если ранее малвари удалось загрузить в облако информацию о мобильном устройстве, она скрывает свой значок с главного экрана и в дальнейшем запускается в скрытом режиме автоматически при включении зараженного смартфона или планшета.

Троян перехватывал все входящие SMS-сообщения и сохранял их содержимое в локальную базу данных. Кроме того, текст сообщений загружался в базу Firebase и дублировался в SMS, отправляемых малварью на мобильный номер киберпреступников.

В результате злоумышленники были способны получать одноразовые пароли подтверждения банковских операций и другую конфиденциальную информацию, которая может быть использована для проведения фишинговых атак. Помимо этого, собираемые трояном номера телефонов могли помочь вирусописателям в организации различных мошеннических кампаний.

Источник: xakep.ru

Читайте так-же

Новости

Перегрев видеокарт RTX 50: моддеры разблокировали функцию определения оптимальной температуры

11.07.2026
0

Энтузиасты разблокировали функцию измерения “горячей точки” графического процессора на видеокартах NVIDIA линейки RTX 50.

Read more

RTX 5090 за $1500: NVIDIA разрабатывает доступную версию флагманской видеокарты

11.07.2026

Несмотря на сокращения: id Software уже работает над новой DOOM

11.07.2026

OLED-дисплеи с частотой обновления 480 Гц повышают FPS в играх на 38% — исследование LG Display

11.07.2026

Европарламент продлил действие закона Chat Control 1.0 о проверке сообщений пользователей в интернете

11.07.2026

ТОП НОВОСТИ

Reflect Orbital получила разрешение на запуск зеркального спутника для сбора солнечной энергии

10.07.2026
Дата анонса Motorola Edge 70 Max со Snapdragon 8 Gen 5 и магнитной зарядкой

Дата анонса Motorola Edge 70 Max со Snapdragon 8 Gen 5 и магнитной зарядкой

10.07.2026

Украинская студия Frogwares открыла предзаказ на The Sinking City 2 и показала новый трейлер

10.07.2026

Apple может поднять цены на iPhone 18 Pro Max сразу на $200: последствия кризиса памяти

10.07.2026
Китайская ИИ-компания StepFun выходит на рынок смартфонов

Китайская ИИ-компания StepFun выходит на рынок смартфонов

10.07.2026

ПОПУЛЯРНОЕ

  • Blizzard анонсировала крупнейшее обновление Overwatch – синематик Вендетты, 10 героев в год и ребрендинг без цифры «2»

    Electronic Arts привезет на E3 2017 новые Star Wars: Battlefront и Need for Speed

    0 shares
    Share 0 Tweet 0
  • Samsung Galaxy Tab S12+ прошёл сертификацию в Корее

    0 shares
    Share 0 Tweet 0
  • ИИ на поле боя: Минобороны создало AI Center A1 для оказания помощи ВСУ

    0 shares
    Share 0 Tweet 0
  • Анонс Bigme HiBreak Dual 2: двухэкранный флагман с 80-Гц E-Ink-экраном

    0 shares
    Share 0 Tweet 0
  • Скоро: HMD Asha 305 и 505 — возрождение линейки Nokia Asha

    0 shares
    Share 0 Tweet 0
  • О нас
  • Реклама
  • Контакты
  • Политика конфиденциальности
  • Sitemap
Реклама: digestmediaholding@gmail.com

Использование любых материалов, опубликованных на портале itoboz.com, разрешается только при условии обязательного указания источника. Любое использование контента — будь то статьи, аналитические материалы, обзоры или новостные публикации — должно сопровождаться прямой гиперссылкой, открытой для индексации поисковыми системами.
Для интернет-СМИ, блогов и иных онлайн-платформ необходимо размещать такую ссылку либо в подзаголовке, либо в первом абзаце публикации. Скрытые ссылки или технические методы, препятствующие индексации, использовать запрещается.

Редакция портала itoboz.com публикует материалы различных авторов, однако не обязательно разделяет их мнение или позицию. Все точки зрения, представленные в статьях, обзорах и комментариях, принадлежат исключительно авторам публикаций. Редакция не несет ответственности за содержание републикуемых материалов, а также за любые последствия их использования третьими лицами.

© 2010-2026 IT новости. All Rights reserved

No Result
View All Result
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта

Использование любых материалов, опубликованных на портале itoboz.com, разрешается только при условии обязательного указания источника. Любое использование контента — будь то статьи, аналитические материалы, обзоры или новостные публикации — должно сопровождаться прямой гиперссылкой, открытой для индексации поисковыми системами.
Для интернет-СМИ, блогов и иных онлайн-платформ необходимо размещать такую ссылку либо в подзаголовке, либо в первом абзаце публикации. Скрытые ссылки или технические методы, препятствующие индексации, использовать запрещается.

Редакция портала itoboz.com публикует материалы различных авторов, однако не обязательно разделяет их мнение или позицию. Все точки зрения, представленные в статьях, обзорах и комментариях, принадлежат исключительно авторам публикаций. Редакция не несет ответственности за содержание републикуемых материалов, а также за любые последствия их использования третьими лицами.

© 2010-2026 IT новости. All Rights reserved

wpDiscuz