Перейти к содержанию

Обнаружены новые трояны для Android


Рекомендуемые сообщения

Исследователи по безопасности столкнулись с новым трояном для Android, который отправляет SMS-сообщения по платным номерам. Он появился одновременно с вероятной новой модификацией знаменитого Zeus для Android.

 

Известный под именем HippoSMS, новый троян отличается тем, что автоматически отправляет SMS на платные телефонные номера и не допускает предупредительных сообщений о расходах, которые ожидают пользователей – именно это выяснили исследователи Государственного университета Северной Каролины 10 июля. Исследователи нашли HippoSMS в Китае на альтернативном Android Market. Пока неизвестно, появился ли троян в официальном магазине.

 

HippoSMS встроен в приложение, там его нашли исследователи, и активируется сразу после установке на устройстве, работающем на Android.

 

"Наше исследование показывает, что HippoSMS активируется вместе с приложением", - написал Ксуксиан Джинг, ассистент профессора кафедры компьютерных наук. Затем вирус отслеживает входящие SMS и удаляет все, что отправлено провайдерами мобильных сервисов. Провайдеры обычно отправляют уведомительные сообщения, касающиеся пользовательских аккаунтов (к примеру, информацию о текущем балансе). Удаляя сообщения, троян таким образом скрывает информацию о расходах пользователя до момента получения конечного счета.

 

Но HippSMS ограничен, поскольку он "работает" только с пользователями в Китае и отправляет SMS только на определенные номера. Подобного рода вирусы, которые рассылают сообщения на элитные номера, распространены в России, Китае и Украине, говорит Денис Масленников, главный аналитик вирусного ПО в Kaspersky Lab.

 

Исследователи Fortinet в свою очередь заявили, что недавно обнаружили вирус, который создали разработчики Zeus. Вредоносное приложение, замаскированное под банковский инструмент Trusteer Rapport для Android, распространялось с помощью веб-сервера, который в свое время запустил Zbot, вариант Zeus для мобильных телефонов. Приложение использует украденную у Rapport иконку и перехватывает все полученные на устройство SMS. Сообщения шифруются и перенаправляются на другой сервер. Несмотря на возможности и веб-сервер, определить, является ли троян частью Zeus сложно, поскольку его исполнение несложное, сообщил главный исследователь вредоносного ПО в SophosLabs. Так, адреса серверов были прямо прописаны в коде и это делает троян "негибким".

 

"Мы не можем быть уверены на 100%, что этот троян является частью Zeus", - сказал Свайсер. Поддельное приложение Trusteer Rapport "не вписывается в концепцию Zeus", сказал Роэль Шауэнберг, старший исследователь вирусов в Kaspersky Lab. Zeus был очень эффективным, а данный вирус, который блокирует все текстовые сообщения, не вписывается в профиль Zeus, поскольку преступникам нужно просмотреть множество сообщений в поисках нужного (содержащего банковские данные). Если бы разработчики Zeus создали данный вирус, они бы "сгладили" острые углы, сказал он.

 

Есть несколько вариантов Zeus для Symbian, Windows Mobile и Blackberry. Одна из его характеристик – способность перехватывать SMS, отправляемые финансовыми организациями, для получения данных для входа в аккаунты порталов онлайн-банкинга.

 

Источник: Хакер

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • ise29
      От ise29
      Дней 7 назад обнаружил, что во первых запуск пк сильно замедлился, очень долго в биосе грузится, потом экран "добро пожаловать" тоже около 30 сек (раньше запускался в сумме за секунд 10). Во вторых после прогрузки все висит достаточно долгое время. Открыв диспетчер я обнаружил, что мой локальный диск в сотне перманентно. Если открываю диспетчер - нагрузка на диск падает до нуля и остается такой, все работает нормально дальше, проблем не замечал в работе пк. Так же заметил в диспетчере кучу svchost.exe, штук 30 запущенных. Запущены в том числе и от самого пользователя, не только от системы нетворка и локал сервиса.
      При сканировании пк DR WEB'ом локального диска С он обнаружил Trojan.MulDrop22.16822 в файле svchost.exe. Насколько я понимаю это просто вспомогательный файл для других вирусов, очень хотелось бы от них избавиться, если они есть. Днем ранее была попытка взлома стим-аккаунта. Есть подозрения на клиппер или еще что. 
      Защитник видоус ничего не находит. 
      CollectionLog-2024.11.21-15.24.zip
    • Depos1t
      От Depos1t
      Добрый день, пользователи сайта и простые обыватели сети интернет. Хотел решить проблему с подключением Discord и друг скинул прогу которая должна была решить вопрос, но при ее запуске на компе появился троян. Сам Касперский не справляется с его удалением, каждый раз предлагает лечить но при новом запуске опять та же проблема. Прошу, помогите доверчивому пользователю сети интернет избавиться от этой "бяки" без потери файлов и переустановки ОС, заранее благодарен за помощь. Ниже прикрепил скрин того, что касперский обнаружил вирус

    • OneZero
      От OneZero
      Добрый день. Скачивал торрент файл и поймал какую - то ерунду которая значительно снизила работоспособность ноутбука. Использую DAW на протяжении года и при небольшой нагрузки в ПО начинаются резкие спады после которых невозможно пользоваться программой. Причем появилась эта проблема буквально дня 3 назад. Буду признателен, если вы сможете помочь избавиться от этого трояна.
      Лог прикрепляю в раре. 

      log.rar
    • Камиль Махмутянов
      От Камиль Махмутянов
      Здравствуйте, извиняюсь за беспокойство, недано KIS стал обнаруживать рекламные программы. Вчера одну, сегодня 2. Удалить не может, после перезагрузки компьютера они возвращаются. прикрепляю логи.
      CollectionLog-2024.11.13-14.42.zip
    • KL FC Bot
      От KL FC Bot
      Сегодня поговорим о крысах, но не о тех, что с длинными хвостами, а о компьютерных — RAT (remote access trojan). Так называют трояны, которые позволяют злоумышленнику получить удаленный доступ к устройству. Обычно «крысы» умеют самостоятельно устанавливать и удалять программы, контролировать буфер обмена и считывать данные с клавиатуры.
      В мае 2024 года в нашу крысоловку попался новый представитель RAT-троянов: SambaSpy. Как это вредоносное ПО проникает на устройства жертв и чем оно там занимается — в этой публикации.
      Что такое SambaSpy
      SambaSpy — это многофункциональный RAT-троян, обфусцированный с помощью Zelix KlassMaster, что существенно затрудняет его обнаружение и анализ. Тем не менее мы справились с обеими задачами и выяснили, что новый RAT-троян умеет:
      управлять файловой системой и процессами; загружать и выгружать файлы; управлять веб-камерой; делать скриншоты; красть пароли; загружать дополнительные плагины; удаленно управлять рабочим столом; регистрировать нажатия клавиш; управлять буфером обмена.  
      View the full article
×
×
  • Создать...