KL FC Bot 189 Опубликовано 14 февраля, 2020 Share Опубликовано 14 февраля, 2020 Мобильные банковские трояны, проникнув на телефон, как правило, пытаются получить доступ к SMS. Им это нужно для того, чтобы перехватывать одноразовые коды подтверждения операций, которые отправляют банки. Получив такой код, владельцы зловреда могут незаметно для жертвы что-нибудь оплатить или перевести деньги на свой счет. Многие мобильные трояны заодно используют SMS, чтобы заразить побольше устройств, рассылая ссылку на скачивание себя по всему списку контактов жертвы. Некоторые вредоносные приложения пользуются правом на отправку SMS более креативно — например, устраивают массовую рассылку с оскорблениями. А зловред Ginp, которого мы впервые обнаружили осенью прошлого года, умеет создавать на телефоне жертвы входящие SMS, которых на самом деле вообще никто не посылал. И не только SMS! Но давайте начнем с начала. Что умеет банковский троян Ginp Изначально Ginp обладал довольно стандартным для банковских троянов набором умений: отправлял полный список контактов жертвы своим создателям, перехватывал SMS и воровал данные банковских карт, перекрывая окна приложений фишинговыми страницами. Для своих темных делишек зловред пользовался «Специальными возможностями» (Accessibility) — набором функций Android для слабовидящих пользователей. Это тоже не редкость: банковские трояны и многие другие зловреды очень любят эти функции за то, что они позволяют приложению «видеть» все, что отображается на экране, и нажимать любые кнопки и ссылки — в общем, хозяйничать на вашем телефоне. Читать далее >> Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.