1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

McAfee: банковские трояны для ОС Android похищают два фактора аутентификации

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 19 мар 2012.

  1. Mila

    Mila Основатель

    Сообщения:
    4.970
    Симпатии:
    13.608
    Вредоносные программы Zeus и SpyEye были оснащены новым модулем, который позволяет злоумышленникам похищать два фактора аутентификации клиентов банков.
    Представители компании McAfee сообщают, что банковские троянские программы Zeus и SpyEye были оснащены новым модулем, который нацеливается на пользователей ОС Android, использующих компьютер или телефон для доступа к своим банковским счетам.

    Злоумышленники разработали поддельное приложение, которое позволяет похищать два фактора аутентификации.

    Исследователь из McAfee Карлос Кастильо (Carlos Castillo) сообщает: «Вредоносное приложение нацелено на известные финансовые учреждения, и выдает себя за приложение генерации токена». Дизайн окна приложения оформлен в тех же цветах, которые использует банк жертвы, и в нем также присутствует логотип финансового учреждения.

    После запуска приложения, перед пользователем появляется HTML/JavaScript-страница, которая якобы является генератором токена. Внешний вид страницы зависит от банка, в котором обслуживается пользователь.

    Для того чтобы приложение заработало, пользователя просят ввести первый фактор аутентификации. При нажатии на кнопку «Сгенерировать», пользователю предоставляют поддельный токен, а введенный пароль и другая информация отправляется на определенный номер мобильного телефона и на командный сервер, который указан в списке в конфигурационном файле приложения.

    После первичной регистрации вредоносное приложение создает системное событие, которое осуществит запуск вредоносного кода в будущем.

    Затем приложение начинает выполнять задачи, отправленные ему из командного сервера. Руководствуясь этими задачами, приложение обновляет большинство своих параметров конфигурации, список серверов, а также номер телефона, который используется для получения украденных mTAN-кодов и первоначального пароля.

    Помимо этого, приложение также похищает список контактов из телефона жертвы, а также позволяет осуществить загрузку других вредоносных приложений.

    Более подробную информацию можно найти здесь.



    источник
     
    1 человеку нравится это.
Загрузка...
Похожие темы - McAfee банковские трояны
  1. Severnyj
    Ответов:
    0
    Просмотров:
    1.093
  2. Mila
    Ответов:
    0
    Просмотров:
    864
  3. Severnyj
    Ответов:
    0
    Просмотров:
    769
  4. Severnyj
    Ответов:
    0
    Просмотров:
    1.007
  5. Mila
    Ответов:
    0
    Просмотров:
    1.076
  6. Severnyj
    Ответов:
    0
    Просмотров:
    985

Поделиться этой страницей