Приведи друга и получи до месяца обслуживания бесплатно!
При покупке компьютера, планшета, ноутбука - Office 365 на 3 месяца бесплатно.
При одновременном заключении договора на проект ЗПДн и абонементное обслуживание, скидка на проект 15%
При заказе интерактивной доски, обучение работе с ней - бесплатно!
При миграции с любого антивируса на антивирус dr.Web, дарим дополнительную скидку.
 
 
  •  
  •  
  •  
  •  
  •  
  •  
  •  

 

 

 

ООО "Линия Безопасности"

Республика Коми, г.Сыктывкар
ул. Первомайская, 70, оф. 448

телефон(8212) 245-000

25-09-82, 25-09-83
факс: 44-55-62

НовостиБольше
15.12.17
Пост принял. На смену FinFisher пришел StrongPity2
14.12.17
Найти и уничтожить. Ликвидация ботнета Gamarue
05.12.17
Банковские троянцы, Android-майнер и другие события
04.12.17
Ограбление банка. Троян BankBot маскируется под игры
01.12.17
Secret Net Studio прошел инспекционный контроль ФСТЭК
30.11.17
Cоздание публично доступных наборов данных и метрик.
29.11.17
Перезагрузчик. Троян обошел защиту Google Play.
28.11.17
Защита федеральной информационной системы
27.11.17
Заметаем следы. 6 способов удалиться из интернета
23.11.17
Обнаружен новый бэкдор для Linux

Новости

Главная Новости
« Назад

ESET 09.10.2017 12:38

Эксперты ESET вновь обнаружили в Google Play мобильный банковский троян BankBot, скрывающийся под видом легитимного приложения. Вредоносная программа приобрела новые функции и теперь маскирует активность под служебные сообщения Google. 



BankBot предназначен для сбора логинов и паролей от мобильных приложений банков. Эксперты ESET впервые рассказалиоб этой угрозе в начале 2017 года. В течение полугода злоумышленники дорабатывали троян, добавив улучшенную обфускацию кода и сложный механизм заражения, использующий службу специальных возможностей Android Accessibility Service.



Новая версия BankBot проникла в Google Play в сентябре под видом игры Jewels Star Classic. Специалисты ESET сообщили об инциденте в Google, но приложение успели установить примерно 5000 пользователей прежде, чем оно было удалено. 



Когда пользователь скачивает Jewels Star Classic, на его устройстве оказывается не только игра, но и вредоносные компоненты. Через 20 минут после первого запуска приложения на экране устройства появляется сообщение с предложением активировать службу Google Service в меню специальных возможностей Android.



Активировав службу, пользователь предоставит вредоносной программе полную свободу действий на устройстве. Получив доступ к специальным возможностям Android, малварь выполняет следующие задачи:

  • разрешает установку приложений из неизвестных источников;
  • устанавливает компонент мобильного банкера BankBot и запускает его;
  • активирует права администратора для BankBot;
  • устанавливает BankBot в качестве приложения для обмена SMS по умолчанию;
  • получает разрешение для показа своего экрана поверх других приложений.

 

Далее малварь начинает работать над кражей данных банковских карт жертвы. В отличие от прежних версий BankBot, которые имитируют формы ввода логина и пароля приложений мобильного банкинга, новая специализируется на Google Play – приложении, предустановленном на каждом Android-устройстве. 



Когда пользователь запускает Google Play, BankBot перекрывает экран легитимного приложения фейковой формой ввода банковских данных и требует подтвердить правильность сохраненной информации. Данные будут отправлены атакующим.



Поскольку BankBot уже установлен в качестве приложения для обмена сообщениями, далее малварь перехватит все SMS, проходящие через зараженное устройство, что позволит атакующим обойти двухфакторную аутентификацию банка. 



Для профилактики заражения ESET рекомендует тщательно проверять приложения до скачивания, обращать внимание на запросы разрешений и использовать надежный продукт для защиты мобильных устройств.


 
 
Rambler's Top100

partner.gif

logo_w

Аутсорсинг IT в г. Сыктывкаре. Поставка лицензионного программного обеспечения (ПО) в Республике Коми. Поставка и обслуживание компьютеров в г. Сыктывкаре. Администрирование серверов Microsoft.  Антивирусная защита. Сервис. Резервное копирование ценных данных. Лицензия ФСТЭК на деятельность по технической защите конфиденциальной информации 2888 от 17 мая 2016 года. Приведение систем защиты персональных данных (ПДн) в соответствие с законом 152-ФЗ. Защита информации. Консультирование. Создание сайтов.

ООО "Линия Безопасности"
Адрес: Республика Коми, г. Сыктывкар
ул. Первомайская, 70, офис 448

Моб.: +79634880982
Раб.: +7 (8212) 245-000
Факс: +7 (8212) 44-55-62

e-mail: info@seculine.ru
http://www.seculine.ru
Skype: Линия Безопасности