курс цб на 23.09:
57.6527
69.0737

Банковское Android-приложение меняет пароль на устройстве при попытке его удаления из системы

27 мая 2016 15:01 Количество просмотров61 просмотр

Основная особенность фальшивого приложения заключается в его способности менять пароль на устройстве при попытке жертвы деактивировать права администратора программы или удалить ее. Fanta SDK может работать на всех версиях Android. Приложение распространяется посредством вредоносных ссылок или через сторонние магазины приложений.

Оказавшись на системе, приложение активируется только в том случае, если на мобильном гаджете уже установлена оригинальная программа «Сбербанк Онлайн». Далее Fanta SDK запрашивает доступ с правами администратора. Как отмечают исследователи, большинство легитимных приложений не запрашивают права администратора.

Получив разрешение пользователя, вредоносное приложение демонстрирует на экране стартовую страницу с логотипом Сбербанка и просит жертву ввести свои учетные данные. Далее полученная информация отправляется на C&C-сервер злоумышленников, которые используют ее для незаметного хищения средств со счетов пользователя.

Заподозрив неладное, жертва может попытаться деактивировать права администратора и удалить вредоносное приложение. Подобные действия приводят к тому, что Fanta SDK меняет пароль на устройстве и в результате пользователь больше не может использовать собственный смартфон или планшет.

Помимо прочего, при запуске легитимного приложения Google Play Store на устройстве вредонос закрывает online-каталог и отображает на экране фальшивую страницу с рекламным баннером, извещающим жертву о выигрыше смартфона Apple iPhone 6. Для получения приза пользователю необходимо указать номер своей кредитной карты и пароль.

Эксперты TrendMicro уже проинформировали о проблеме руководство Сбербанка.

По материалам SecurityLab




В рубриках:
Безопасность
Лента новостей
Безопасность
Регуляторы ЦБ объявил о начале санации Бинбанка
21 сентября 2017 13:29
Количество просмотров 211 просмотров
Технологии iOS 11 будет доступна 19 сентября с 20:00 мск
19 сентября 2017 19:57
Количество просмотров 312 просмотров
Мероприятия Новые разработки на BIS Summit 2017
19 сентября 2017 12:01
Количество просмотров 199 просмотров
Мероприятия II CryptoBazar Pre-ICO Day в Москве
19 сентября 2017 11:01
Количество просмотров 175 просмотров
Банки и МФО Nordea уйдет с российского рынка?
19 сентября 2017 09:31
Количество просмотров 172 просмотра
Регуляторы ЦБ снизил ключевую ставку до 8,5%
15 сентября 2017 13:34
Количество просмотров 344 просмотра
Регуляторы Банкиры будут отвечать имуществом?
15 сентября 2017 10:51
Количество просмотров 216 просмотров
Банки и МФО Куда уходят VIP’ы?
14 сентября 2017 12:24
Количество просмотров 340 просмотров