ЛК: Банковский троян маскируется под мессенджер WeChat

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 29 май 2014.

  1. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.602
    После установки на Android-устройства вредонос запрашивает разрешение на получение доступа к Сети, входящим SMS-сообщениям и пр.

    Новый банковский троян, маскирующийся под легитимное приложение WeChat, используется для сбора финансовых данных владельцев Android-устройств из Китая. Согласно данным «Лаборатории Касперского», злоумышленники выбрали эту программу, поскольку многие пользователи используют именно ее для осуществления платежей.

    После установки на Android-устройства вредонос, получивший название «Banker.AndroidOS.Basti.a», запрашивает разрешение на получение доступа к Сети, входящим SMS-сообщениям и пр.

    Авторы трояна зашифровали его при помощи App Shield, позволяющим добавлять несколько «слоев защиты», говорят в ЛК. Тем не менее, ИБ-экспертам компании удалось расшифровать файл, после чего они установили, что он может также использоваться в качестве инструмента для осуществления фишинга.

    После запуска вредоносного приложения жертве отображается страница, на которой ее просят ввести номера телефонов, банковских карт, PIN-коды и прочую банковскую информацию. Собранные данные отправляются на подконтрольный злоумышленникам адрес электронной почты.

    В ЛК говорят, что исходный код трояна содержит название этого адреса и даже пароль, требуемый для входа в учетную запись. Воспользовавшись этим, специалисты обнаружили, что вредоносную программу скачало уже довольно много людей.

    источник
     
    akok, Kиpилл, shestale и 2 другим нравится это.

Поделиться этой страницей