курс цб на 18.02:
56.3554
70.6471
курс криптовалют:
11111 $
975.51 $

Android-троян похищает денежные средства и конфиденциальные данные пользователей

27 ноября 2014 13:03 Количество просмотров60 просмотров

Троян распространяется под видом системного обновления различных популярных программ. После установки фальшивого ПО, вредоносная программа размещает свой ярлык на экране мобильного устройства. При этом он может соседствовать с ярлыком легитимного приложения, если оно уже инсталлировано. Таким образом, жертва по ошибке может запустить подложную программу вместо настоящего ПО. Стоит отметить, что в функционале вредоносной программы предусмотрена автоматическая загрузка при каждом включении операционной системы, и даже если владелец мобильного устройства не активирует вредоносное приложение, запуск трояна все равно произойдет. 

После запуска вредонос запрашивает у пользователя доступ к функциям администратора мобильного устройства, что в некоторой мере позволяет трояну усложнить его удаление. По существу, вредонос способен использовать два варианта атаки. Первый сценарий используется в случае, если пользователь запускает одно из интересующих преступников приложений. Тогда троян отображает поверх интерфейса программы фишинговое диалоговое окно с полями для ввода персональной информации (логин, пароль, номер мобильного телефона, данные кредитной карты). Все добытые таким образом сведения передаются на удаленный сервер злоумышленников. Второй сценарий атаки не зависит от действий пользователя. В этом случае вредонос получает указания от злоумышленников, поступающие с C&C-сервера. 
К примеру, троян может выполнять USSD-запрос, перехватывать и отправлять SMS-сообщения, передавать на сервер мошенников данные об установленных приложениях и т.д. 
По материалам Dr.Web



В рубриках:
Безопасность
Лента новостей
Безопасность
Регуляторы ЦБ снизил ключевую ставку до 7,5%
9 февраля 2018 13:32
Количество просмотров 233 просмотра