Перейти к содержанию

Наплыв банковских троянцев для Android


Рекомендуемые сообщения

Когда ваш компьютер заражается вредоносной программой, одна из худших вещей, которые могут случиться, — это потеря денег. Так называемые банковские троянцы способны встроиться в процесс вашего общения с банком, изменяя данные в платежных поручениях и направляя ваши деньги на счета злоумышленников. Чтобы бороться с этой угрозой, почти все банки используют двухэтапную аутентификацию, которая обычно работает так: вы вводите пароль, подтверждая платеж, а затем должны ввести контрольный код (OTP, mTAN), который вам присылают на смартфон по SMS. В ответ преступники разработали схему, в которой пытаются заразить и смартфон, и компьютер, чтобы иметь возможность кражи пароля и перехвата mTAN. Впервые это было реализовано во вредоносном дуэте ZeuS/Zbot и оказалось вполне эффективным. Недавно та же схема была реализована в Android-троянце под названием Faketoken. К сожалению, с не меньшей эффективностью, судя по опубликованному «Лабораторией Касперского» отчету «Развитие информационных угроз в первом квартале 2014 года», Faketoken ворвался в двадцатку самых распространенных видов Android-заразы, занимая 13-е место и отвечая за 4,5% заражений.

smartphone-money-banking-trojan

Механика работы Faketoken довольно интересна. Преступники пользуются социальной инженерией, чтобы заразить смартфон. Когда вы входите в онлайн-банк на зараженном компьютере, троянец модифицирует страницу банка, предлагая загрузить Android-приложение, которое будет защищать ваши транзакции. На самом деле ссылка ведет на Faketoken. После того как угроза окажется на смартфоне жертвы, преступники через компьютер получают доступ к банковскому счету, а Faketoken позволяет им перехватывать mTAN и успешно переводить деньги жертвы.

Банковский троянец Faketoken атакует смартфоны в 55 странах, включая Россию, Украину, Германию и США. #Kaspersky

Tweet

Согласно отчету, очень многие банковские троянцы изначально создаются и тестируются в России, но потом удачный опыт передается (точнее, перепродается) в другие страны. Faketoken служит наглядным тому примером. За первые три месяца этого года «Лаборатория Касперского» обнаружила атаки с использованием Faketoken в 55 странах, включая Россию, Украину, Германию, Швецию, Францию, Италию, Великобританию и США. Чтобы снизить риск заражения, необходимо защищать все устройства, то есть использовать приложения Internet Security как на компьютерах, так и на смартфонах.



Читать далее >>
  • Спасибо (+1) 2
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • igrok52
      От igrok52
      Подскажите пожалуйста. Антивирусом касперского пользуюсь много лет с 3.0 версии как все работает понимаю на пк. Подскажите пожалуйста кто знает по поводу Антивируса для Android устройств, не разу не ставил и вообще в экосистеме андроида не очень разбираюсь. Купил планшет дочке, загрузчик разблокирован, что там поставили понятия не имею, все работает но боюсь что есть какие то закладки от "китайцев" и пока не проверю не успокоюсь. Поможет антивирус касперского для андроида найти закладки или что то что может быть типа как в телефонах в китайских были закладки от китайцев которые смс отправляли на странные номера (лет 5 назад была эпидемия что и кнопочные и смартфоны дешевые слали смс по ночам в неизвестном направлении, оказалось что прошивка была с вирусами). Или для андроида версия может проверять только apk и не сможет увидеть что в системе есть вредоносы? Если что планшет из нашего ретейла, подумать не мог что у нас в солидных магазинах будут продавать планшеты с китайской прошивкой с разблокированным загрузчиком (Lenovo Xiaoxin Pad Pro 12.7).
    • KL FC Bot
      От KL FC Bot
      В России и Беларуси получила распространение схема с покупкой различными темными личностями реквизитов банковских карт через объявления в Интернете. Порой предложения продать данные их карт поступают и взрослым, но чаще всего объектами этой схемы становятся несовершеннолетние: подростков гораздо проще соблазнить обещанием легких денег, пусть даже совсем небольших. Рассказываем о том, как устроена эта схема и какие могут быть последствия участия в ней.
      Продажа банковских карт подростками. Как работает эта схема
      Все начинается с найденного в Сети объявления, предлагающего подросткам быстрый и простой заработок. Делать ничего особенного не нужно: достаточно открыть банковскую карточку и передать ее полные реквизиты авторам объявления за несколько тысяч рублей. Иногда подростков в эту схему вовлекают сверстники, демонстрируя «легкие деньги» от продажи реквизитов карты.
      Соблазнившись, подросток втайне от родителей подает заявление в банк, открывает счет, получает карту и передает ее данные незнакомцам из Интернета. Обещанный «гонорар» ему действительно выплачивают, вот только после передачи реквизитов через карту начинают идти «левые» транзакции.
      Какие именно операции проводятся с использованием карты? Тут уж как повезет. Это могут быть сравнительно невинные переводы криптовалютных трейдеров, которым постоянно нужны чужие счета для их операций. Но может произойти и кое-что более серьезное. Например, отмывание денег, полученных в результате мошеннической деятельности или торговли наркотиками, а то и переводы, связанные с финансированием терроризма.
      В целом схема построена на том, что подросток не в состоянии заранее предвидеть и оценить возможные неприятности с правоохранительными органами, к которым может привести подобная активность на банковском счете, открытом на его имя.
       
      View the full article
    • MASolomko
      От MASolomko
      В данной теме представлен обзор с подробным описанием подарочной лицензии, которую можно получить из магазина фан-клуба по бонусной программе, на ярмарке проекта «Универ Касперского 2020», за форумное бета-тестирование и т. п.
      .
      Пожалуйста, не обсуждайте в этой теме лицензии других решений защиты.
      .
      .

      KASPERSKY PASSWORD MANAGER
      .
      Мультиплатформенный диспетчер паролей (менеджер паролей), который избавит вас от необходимости придумывать и помнить большое количество паролей.
      . Домашняя страница | Google Play | Mac App Store | iTunes | Страница поддержки
      .
      При использовании «Kaspersky Password Manager» для авторизации на веб-сайте или в программе вы можете быть уверены в безопасности своей личной информации. Пароли, создаваемые при помощи данного диспетчера паролей, устойчивы к попыткам взлома и надёжно защищают данные ваших учётных записей от злоумышленников. Вся конфиденциальная информация хранится в зашифрованном виде в специальном облачном хранилище, что позволяет синхронизировать данные на разных устройствах и всегда пользоваться последней версией базы паролей.
      .
      Просматривать и управлять синхронизированной информацией на облачном хранилище можно и через веб-консоль, которая встроена на портале «My Kaspersky». Данная возможность может быть недоступна для определённых локализаций веб-интерфейса портала.
      .
      .
      Ключевые функции
      Создание надёжных паролей и их безопасное хранение. Автоматизация процесса авторизации и ввода информации на веб-страницах и в программах. Автоматическую синхронизацию и подстановку на всех устройствах, работающих на платформах Windows®, Mac OS, Android™ и iOS. .
      Особенности предоставляемых лицензий
      .
      Продукт «Kaspersky Password Manager 8.0» предлагается в двух версиях: бесплатная и премиум.
      .
      Бесплатная имеет следующие ограничения: только 15 учётных записей и 1 запись личных данных будут активными и актуальными на всех устройствах, остальные записи не будут синхронизироваться.
      Электронные лицензии для премиум-версии распространяются с отметкой «не для продажи» (NFR) и без права продления со скидкой после её окончания, но с возможностью получения поддержки по используемому продукту.
      .
      Электронные лицензии для продукта «Kaspersky Password Manager 5.0» (Windows) распространялись с отметкой «не для продажи» (NFR), но с возможностью получения поддержки по используемому продукту и перехода на новые версии в течении 1 года с момента её активации.
      .
      Может быть предоставлена лицензия, которая предназначена для распространения на территории Российской Федерации.
      .
      .
      Доступные лицензии для приобретения:
      Kaspersky Password Manager 8.0 — 1/3 учётных записей, 1 год. "Фотографии и скриншоты":
       
    • KL FC Bot
      От KL FC Bot
      Мы в блоге Kaspersky Daily постоянно призываем читателей внимательно относиться к контенту, который они загружают на свои устройства. Ведь даже в Google Play могут затесаться приложения с вредоносным ПО, чего уж говорить о неофициальных источниках с модифицированными или взломанными версиями. Сколько существует цифровой мир, столько и будут трояны проникать в устройства, не имеющие надежной защиты.
      Сегодня расскажем историю, как 11 миллионов пользователей Android по всему миру стали жертвами трояна Necro. В каких приложениях мы нашли это вредоносное ПО и как от него защититься — в этом материале.
      Что такое Necro
      Наши постоянные читатели, скорее всего, на этом месте улыбнулись — мы писали про Necro еще в 2019 году. Тогда наши эксперты обнаружили троян в приложении для распознавания текста CamScanner, которое пользователи Android загрузили из Google Play более 100 миллионов раз. И вот какие-то некроманты возродили старый троян, снабдив его новыми возможностями: мы обнаружили его как в популярных приложениях в Google Play, так и в различных модах приложений, размещенных на неофициальных ресурсах. Вероятнее всего, разработчики этих приложений использовали непроверенное решение для интеграции рекламы, через которое Necro и проник в код.
      Necro сегодня — это загрузчик, который обфусцирован, чтобы избежать детектирования (правда, злоумышленникам это не помогло, мы его все равно нашли). Вредоносную нагрузку он скачивает не менее хитрым образом: прячет ее код в безобидной с виду картинке, используя стеганографию.
      А скачанные вредоносные модули умеют загружать и запускать любые DEX-файлы (скомпилированный код Android-приложения), устанавливать скачанные приложения, запускать туннель через устройство жертвы и даже (потенциально) оформлять платные подписки. Кроме того, в невидимых окнах они могут показывать рекламу и взаимодействовать с ней, а также открывать произвольные ссылки и выполнять любой JavaScript-код.
      Подробнее о том, как именно устроен и работает Necro, читайте в блоге Securelist.
       
      View the full article
    • KL FC Bot
      От KL FC Bot
      Шпионское ПО — опасный инструмент, позволяющий избирательно следить за конкретными пользователями: зачастую жертвами становятся сотрудники одной компании или жители одной страны. Обнаруженный нами новый мобильный шпион LianSpy — пока — нацелен на пользователей Android-смартфонов из России, но используемые им нестандартные подходы потенциально могут быть применены и в других регионах. Как именно работает этот мобильный шпион и как защититься от новой угрозы — в этом материале.
      Что такое LianSpy
      Мы обнаружили LianSpy в марте 2024 года, но действует он, по нашим данным, как минимум три года — с июля 2021-го! Почему LianSpy так долго оставался в тени? Дело в том, что атакующие тщательно прячут следы работы вредоносного ПО: при запуске программа прячет свою иконку на рабочем столе и работает в фоновом режиме, используя права суперпользователя. Это позволяет зловреду обходить уведомления Android в статус-баре, которые показывают жертве, что в текущий момент смартфон использует камеру или микрофон.
      LianSpy маскируется под системные приложения и финансовые сервисы. При этом атакующих не интересуют банковские данные жертв: шпионское ПО тихо и незаметно следит за активностью пользователей, перехватывая данные журнала звонков, отправляя список установленных приложений на сервер атакующих, а также записывает экран смартфона, в основном — при работе с мессенджерами.
       
      View the full article
×
×
  • Создать...