SafeUM
Home Блог Услуги Скачать Помощь О нас Пополнить
EN
RU

Axarhöfði 14, 110 Reykjavik, Iceland

Iceland - 2015
SafeUM
Блог
Услуги
Скачать
Помощь
О нас
Пополнить
Меню
RU
Язык
EN
RU
Архив
TOP Security!
24 Фев 2016

Банкер и вымогатель в одном флаконе

Новый тип Android-зловреда Xbot, обнаруженный исследователями Palo Alto, способен как похищать банковские данные жертв, так и шифровать файлы пользователей.

Пока новая угроза не распространилась широко: главным образом от действий «гибридного» зловреда пострадали россияне и австралийцы, хотя исследователи уверены, что создатели необычного банкера работают над тем, чтобы расширить сферу поражения.

«Авторы зловреда, похоже, прилагают серьезные усилия для того, чтобы усложнить троянца и научить его обходить антивирусы. Таким образом, вероятность того, что Xbot заразит множество устройств и останется незамеченным, весьма высока», — отметили в Palo Alto. Xbot перехватывает действия пользователей и таким образом крадет персональные и банковские данные клиентов. Например, пользователь запускает определенное приложение, а зловред, следящий за тем, какими приложениями пользуется жертва, использует эту возможность, чтобы запустить свое. Пользователь может даже не заметить, что использует другую программу.

Метод применим только на версиях Android до 5.0. В более новых версиях ОС Google исключила такую возможность, поэтому под угрозой оказались устройства с устаревшей версией операционной системы.

Этот способ, к примеру, может использоваться для запуска фишингового приложения, чтобы выманить у пользователей банковские и учетные данные. Исследователи выявили несколько поддельных банковских приложений, шесть из них довольно точно имитируют интерфейс приложений популярных австралийских банков. Пользователи, клюнувшие на этот трюк, могут передать злоумышленникам номер счета, пароль и токены безопасности.

Xbot умеет похищать контакты, сообщения и телефонные номера и отправлять их на сервер атаки. Поддельный интерфейс приложения загружается с удаленного C&C-сервера и отображается через уязвимый компонент Android — WebView. Настоящие приложения от действий зловреда не страдают.

Еще Xbot в некоторых случаях отображает сообщение, что устройство инфицировано известным вымогателем CryptoLocker. За разблокировку доступа к данным на SD-карте преступники требуют $100. Однако алгоритм шифрования довольно слаб, и у пользователей есть возможность не платить выкуп.

Теги:
утечка информации Android
Источник:
Threatpost
747
ДРУГИЕ НОВОСТИ
20 Апр 2018 safeum news imgage 20 миллионов человек установили поддельные блокировщики рекламы
20 Апр 2018 safeum news imgage Обнаружена утечка данных 48 млн пользователей LinkedIn, Facebook и других сервисов
19 Апр 2018 safeum news imgage Сетевые накопители LG подвержены критической уязвимости
18 Апр 2018 safeum news imgage Apple начнет продавать безлимитный абонемент на доступ к журналам
18 Апр 2018 safeum news imgage Крупный банк впервые задействовал блокчейн для денежных переводов
17 Апр 2018 safeum news imgage Производители Android-смартфонов скрывают небезопасность своих устройств
16 Апр 2018 safeum news imgage В Gmail появятся "самоуничтожающиеся" письма
16 Апр 2018 safeum news imgage 12 сотрудников Apple арестовали за утечки
13 Апр 2018 safeum news imgage Миллионы компьютеров по-прежнему заражены WannaCry
13 Апр 2018 safeum news imgage Суд постановил, что Apple должна полмиллиарда "патентному троллю"
12 Апр 2018 safeum news imgage Хакеры взломали учетную запись сервиса Vevo на YouTube
11 Апр 2018 safeum news imgage США будут следить за СМИ и блогерами по всему миру
10 Апр 2018 safeum news imgage США собираются изучать соцсети подающих на визу
6 Апр 2018 safeum news imgage Главы Facebook и Apple поспорили о защите интересов пользователей
5 Апр 2018 safeum news imgage Зловред-вымогатель для робота
Все новости
SafeUM
Конфиденциальность Наши технологии О компании
Контакты
Скачать
SafeUM © Безопасный универсальный мессенджер

Axarhöfði 14,
110 Reykjavik, Iceland

Iceland - 2015