Перейти к содержанию
Авторизация  
Сталкер

Российских пользователей Android атакует новый многофункциональный троян

Рекомендуемые сообщения

93787d7a6fe773364472b8b0933e2f8a.jpg

 

Вредонос может не только похищать банковские данные, но и шифровать файлы на устройстве.

Исследователи ИБ-компании Palo Alto Networks предупредили о появлении нового Android-трояна Xbot, способного не только похищать банковские данные и информацию кредитных карт, но и шифровать файлы на устройстве с последующим требованием выкупа в размере $100 за дешифровку.

Xbot не получил широкого распространения и пока его основными мишенями являются владельцы Android-устройств в России и Австралии. По мнению экспертов, в дальнейшем операторы трояна попытаются расширить целевую базу.

Для похищения банковских и персональных данных вредонос использует технику, известную как Activity Hijacking. Метод позволяет вредоносному приложению выполнить невидимые пользователю действия, направленные на выявление банковских данных, в частности, SMS-сообщения от банков, содержащие генерируемый одноразовый код банковской транзакции. Уязвимость затрагивает все версии Android до 5.0.

По словам экспертов, Xbot осуществляет мониторинг запущенных пользователем приложений. При открытии определенного банковского приложения вредонос отображает на экране фишинговую страницу, имитирующую настоящую страницу входа банковского приложения. Помимо прочего, вредонос собирает различные персональные данные, в том числе контакты, SMS-сообщения, а также телефонные номера и отправляет информацию на C&C-сервер злоумышленников.

Xbot также способен отображать уведомление с предупреждением якобы об инфицировании вымогательским ПО CryptoLocker. Троян действительно шифрует файлы, содержащиеся на устройстве, однако использует слабый алгоритм шифрования, отмечают исследователи. По их словам, впоследствии документы можно будет восстановить.  

 

http://www.securitylab.ru/news/479632.php

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...
Авторизация  

×
×
  • Создать...