Vayrus Home Page Пятница, 29.03.2024, 10:17
Главная | Регистрация | Вход Приветствую Вас Гость | RSS
Меню сайта

Мини-чат

Главная » 2014 » Ноябрь » 27 » Эксперты: Android-троян похищает финансы и конфиденциальные данные владельцев мобильных устройств
Эксперты: Android-троян похищает финансы и конфиденциальные данные владельцев мобильных устройств
15:30

Аналитики компании «Доктор Веб»  исследовали  новый троян, инфицирующий смартфоны и планшеты на базе операционной системы Android. Вредонос  похищает персональные сведения владельцев устройств, а также денежные средства с банковских счетов и со счетов мобильных телефонов жертв.

Троян распространяется под видом системного обновления различных популярных программ. После установки фальшивого ПО, вредоносная программа размещает свой ярлык на экране мобильного устройства. При этом он может соседствовать с ярлыком легитимного приложения, если оно уже инсталлировано. Таким образом, жертва по ошибке может запустить подложную программу вместо настоящего ПО. Стоит отметить, что в функционале вредоносной программы предусмотрена автоматическая загрузка при каждом включении операционной системы, и даже если владелец мобильного устройства не активирует вредоносное приложение, запуск трояна все равно произойдет.

После запуска вредонос запрашивает у пользователя доступ к функциям администратора мобильного устройства, что в некоторой мере позволяет трояну усложнить его удаление.

По существу, вредонос способен использовать два варианта атаки. Первый сценарий используется в случае, если пользователь запускает одно из интересующих преступников приложений. Тогда троян отображает поверх интерфейса программы фишинговое диалоговое окно с полями для ввода персональной информации (логин, пароль, номер мобильного телефона, данные кредитной карты). Все добытые таким образом сведения передаются на удаленный сервер злоумышленников.

Второй сценарий атаки не зависит от действий пользователя. В этом случае вредонос получает указания от злоумышленников, поступающие с C&C-сервера. К примеру, троян может выполнять USSD-запрос, перехватывать и отправлять SMS-сообщения, передавать на сервер мошенников данные об установленных приложениях и т.д.

Подробнее: http://www.securitylab.ru/news/462378.php

Просмотров: 897 | Добавил: vayrus | Рейтинг: 0.0/0 |
Форма входа

Календарь новостей
«  Ноябрь 2014  »
ПнВтСрЧтПтСбВс
     12
3456789
10111213141516
17181920212223
24252627282930

Поиск

Друзья сайта

Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0

Copyright ArtStudio Software © 2024 Конструктор сайтов - uCoz -->