курс цб на 21.11:
59.2746
69.6654

Банковское Android-приложение меняет пароль на устройстве при попытке его удаления из системы

27 мая 2016 15:01 Количество просмотров76 просмотров

Основная особенность фальшивого приложения заключается в его способности менять пароль на устройстве при попытке жертвы деактивировать права администратора программы или удалить ее. Fanta SDK может работать на всех версиях Android. Приложение распространяется посредством вредоносных ссылок или через сторонние магазины приложений.

Оказавшись на системе, приложение активируется только в том случае, если на мобильном гаджете уже установлена оригинальная программа «Сбербанк Онлайн». Далее Fanta SDK запрашивает доступ с правами администратора. Как отмечают исследователи, большинство легитимных приложений не запрашивают права администратора.

Получив разрешение пользователя, вредоносное приложение демонстрирует на экране стартовую страницу с логотипом Сбербанка и просит жертву ввести свои учетные данные. Далее полученная информация отправляется на C&C-сервер злоумышленников, которые используют ее для незаметного хищения средств со счетов пользователя.

Заподозрив неладное, жертва может попытаться деактивировать права администратора и удалить вредоносное приложение. Подобные действия приводят к тому, что Fanta SDK меняет пароль на устройстве и в результате пользователь больше не может использовать собственный смартфон или планшет.

Помимо прочего, при запуске легитимного приложения Google Play Store на устройстве вредонос закрывает online-каталог и отображает на экране фальшивую страницу с рекламным баннером, извещающим жертву о выигрыше смартфона Apple iPhone 6. Для получения приза пользователю необходимо указать номер своей кредитной карты и пароль.

Эксперты TrendMicro уже проинформировали о проблеме руководство Сбербанка.

По материалам SecurityLab




В рубриках:
Безопасность
Лента новостей
Безопасность
Мероприятия FinMachine-2017 пройдет в Москве 23 ноября
21 ноября 2017 10:29
Количество просмотров 327 просмотров
Digital banking Альфа-Банк: счет в пользу семьи
20 ноября 2017 10:55
Количество просмотров 211 просмотров
Мероприятия Teradata Форум 2017 прошел в Москве
20 ноября 2017 08:31
Количество просмотров 230 просмотров
Банки и МФО Qiwi приобрела Рокетбанк и «Точку»
17 ноября 2017 15:15
Количество просмотров 816 просмотров
Технологии SIM-карта заменит паспорт?
15 ноября 2017 10:39
Количество просмотров 297 просмотров
Банки и МФО «Госбанк» с дружеским лицом
14 ноября 2017 14:41
Количество просмотров 740 просмотров