IT обозрение
Вторник, 15 июля, 2025
No Result
View All Result
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта
  • ИИ
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта
  • ИИ
No Result
View All Result
IT обозрение
No Result
View All Result
Home Новости

Новый банковский троян для Android развлекает своих жертв игрой

19.11.2018
A A
0
Share on FacebookShare on Twitter

Специалисты компании «Доктор Веб» обнаружили в каталоге Google Play банковского трояна Android.Banker.2876, распространявшегося под видом официальных приложений нескольких европейских кредитных организаций (Bankia, Banco Bilbao Vizcaya Argentaria (BBVA) и Santander, французских Credit Agricole и Groupe Banque Populaire, а также немецкой Postbank). В общей сложности было найдено шесть модификаций угрозы и все они уже удалены из официального каталога приложений.

Вредонос действовал классическим для банковской малвари образом. После запуска пользователем он запрашивал доступ к управлению телефонными звонками и совершению вызовов, а также к отправке и получению SMS-сообщений. При этом на устройствах c ОС Android ниже версии 6.0 эти разрешения предоставляются автоматически во время установки. Примеры таких запросов показаны на изображениях ниже.

ЭТО ИНТЕРЕСНО

Фальшивый Microsoft — международный колл-центр работал под софтверного гиганта

Фальшивый Microsoft — международный колл-центр работал под софтверного гиганта

15.07.2025
Honda показала Super EV Concept — компактный городской электрокроссовер

Honda показала Super EV Concept — компактный городской электрокроссовер

15.07.2025

565444.jpg (39 KB)

Затем банкер собирал и передавал в облачную базу данных Firebase конфиденциальную информацию:

-текущее время;
-IMEI-идентификатор;
-MEID-идентификатор (идентификатор для CDMA-устройств);
-deviceToken – токен Firebase для зараженного устройства;
-код страны SIM-карты;
-код оператора связи;
-название оператора связи;
-номер телефона;
-IP-адрес;
-MAC-адрес Wi-Fi-адаптера;
-наименование модели, производителя и бренда устройства.

Если данные удалось успешно отправить в БД, троян информировал своих операторов о том, что был зарегистрирован новый пользователь (посредством сервиса Firebase Cloud Messaging). Для этого он передавал сообщение типа «New user» с текстом «New user added with device id <id устройства>», где id устройства – идентификатор зараженного смартфона или планшета.

Затем троян показывал пользователю окно с сообщением, в котором потенциальной жертве, якобы для продолжения работы с программой, предлагалось указать номер телефона. При этом каждая из модификаций банкера предназначена для конкретной аудитории. Например, если троян имитирует приложение испанского банка, то его интерфейс и демонстрируемый текст будут на испанском языке.

Введенный жертвой номер также передавался в облачную базу данных, а пользователь видел второе сообщение. В нем говорится о необходимости подождать подтверждения «регистрации». Здесь же отображается кнопка «Submit», при нажатии на которую совершенно неожиданно для жертвы вирусописателей запускается встроенная в приложение игра.

677778.jpg (103 KB)

Если ранее малвари удалось загрузить в облако информацию о мобильном устройстве, она скрывает свой значок с главного экрана и в дальнейшем запускается в скрытом режиме автоматически при включении зараженного смартфона или планшета.

Троян перехватывал все входящие SMS-сообщения и сохранял их содержимое в локальную базу данных. Кроме того, текст сообщений загружался в базу Firebase и дублировался в SMS, отправляемых малварью на мобильный номер киберпреступников.

В результате злоумышленники были способны получать одноразовые пароли подтверждения банковских операций и другую конфиденциальную информацию, которая может быть использована для проведения фишинговых атак. Помимо этого, собираемые трояном номера телефонов могли помочь вирусописателям в организации различных мошеннических кампаний.

Источник: xakep.ru

Читайте так-же

Фальшивый Microsoft — международный колл-центр работал под софтверного гиганта
Новости

Фальшивый Microsoft — международный колл-центр работал под софтверного гиганта

15.07.2025
0

Центральное бюро расследований Индии (CBI), Национальное агентство по борьбе с преступностью Великобритании (NCA), Федеральное бюро расследований США (ФБР) и Microsoft...

Read more
Honda показала Super EV Concept — компактный городской электрокроссовер

Honda показала Super EV Concept — компактный городской электрокроссовер

15.07.2025
Илон Маск обещает «самую эпическую демонстрацию» Tesla до конца года — снова

Илон Маск обещает «самую эпическую демонстрацию» Tesla до конца года — снова

15.07.2025
Ученые нашли отличие психопатов — меньший мозг, чем у обычных людей

Ученые нашли отличие психопатов — меньший мозг, чем у обычных людей

15.07.2025
Том Холланд: «Человек-паук 4» вернет Marvel к «старой школе кино» со съемками в реальных местах и практическими эффектами

Том Холланд: «Человек-паук 4» вернет Marvel к «старой школе кино» со съемками в реальных местах и практическими эффектами

15.07.2025

ТОП НОВОСТИ

Фальшивый Microsoft — международный колл-центр работал под софтверного гиганта

Фальшивый Microsoft — международный колл-центр работал под софтверного гиганта

15.07.2025
Трейлер Borderlands 4 показал Железяку и функцию его отключения в настройках

Трейлер Borderlands 4 показал Железяку и функцию его отключения в настройках

15.07.2025
Huawei готовит компактный фолд в стиле iPhone Fold

Huawei готовит компактный фолд в стиле iPhone Fold

15.07.2025
Honda показала Super EV Concept — компактный городской электрокроссовер

Honda показала Super EV Concept — компактный городской электрокроссовер

15.07.2025
Фанатский ремейк Star Wars Dark Forces 2 на Unreal Engine 4 продолжает развиваться

Фанатский ремейк Star Wars Dark Forces 2 на Unreal Engine 4 продолжает развиваться

15.07.2025

ПОПУЛЯРНОЕ

  • СМИ: Китай создаст большой ИИ-центр в пустыне

    СМИ: Китай создаст большой ИИ-центр в пустыне

    0 shares
    Share 0 Tweet 0
  • Нейросеть цифровых копий разума

    0 shares
    Share 0 Tweet 0
  • Редкий случай, когда без переплаты за бренд. Обзор OnePlus 13 — в этот раз хорош

    0 shares
    Share 0 Tweet 0
  • Три режиссерских режима, свобода действий и тематическая PS5 – что показали во время трансляции Ghost of Yotei

    0 shares
    Share 0 Tweet 0
  • Сирена Векс и ее геймплей в новых роликах Borderlands 4

    0 shares
    Share 0 Tweet 0
  • Реклама
  • Контакты
  • Политика конфиденциальности
Реклама: digestmediaholding@gmail.com

Использование любых материалов сайта разрешается при условии ссылки на itoboz.com
Интернет-СМИ должны использовать открытую для поисковых систем гиперссылку. Ссылка должна размещаться в подзаголовке или в первом абзаце материала. Редакция может не разделять точку зрения авторов статей и ответственности за содержание републицируемых материалов не несет.

© 2010-2025 IT новости. All Rights reserved

No Result
View All Result
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта

Использование любых материалов сайта разрешается при условии ссылки на itoboz.com
Интернет-СМИ должны использовать открытую для поисковых систем гиперссылку. Ссылка должна размещаться в подзаголовке или в первом абзаце материала. Редакция может не разделять точку зрения авторов статей и ответственности за содержание републицируемых материалов не несет.

© 2010-2025 IT новости. All Rights reserved

wpDiscuz