Перейти в начало страницы

Здравствуйте, гость ( Авторизация | Регистрация )

Gameru.net останавливает работу в связи с вторжением армии РФ в Украину. Следите за дальнейшими анонсами.
Support Gameru!
 
Ответить в данную темуНачать новую тему
> Мобильный троян Android/Spy.Banker.F атакует устройства российских пользователей
Alex174(**,)
сообщение 14.05.2015, 15:53
Сообщение #1


Заслуженный Мастер Игры
*************

Репутация:   371  
Группа: Участник
Сообщений: 1631
Награды: 5
Регистрация: 15.09.2013




Вставить ник Цитировать выделенное в форуму быстрого ответа


ESET, международная антивирусная компания, предупреждает об увеличении роста активности мобильного трояна российского происхождения, известного под именем Android/Spy.Banker.F. Первые образцы данного трояна были обнаружены ещё в конце 2013 года. Уже в середине 2014 года авторы вредоносной программы начали активно развивать свою разработку, запуская в эксплуатацию её новые варианты. Главная цель Android/Spy.Banker.F - различные системы онлайн-банкинга. Что касается версии трояна, исследованной специалистами ESET, она демонстрирует стабильный рост числа обнаружений с начала 2014 года. Пик обнаружений пришёлся на начало нынешнего года. На нынешнюю модификацию вредоносного ПО приходится до 68% всех выявленных образцов семейства.
До 98% заражений приходится на пользователей России, ещё 0,76% и 0,21% - на Украину и Беларусь соответственно. Отсюда следует очевидный вывод, что Android/Spy.Banker.F предназначен в первую очередь для русскоговорящей аудитории.

Само заражение происходит, когда пользователь Android посещает один из инфицированных сайтов (среди которых встречались колумбийские и чилийские). После этого на планшет или смартфон загружается APK-файл под названием "Anketa", а в главном меню появляется значок "Установка". После запуска приложения оно запрашивает разрешения администратора, мотивируя это необходимостью шифрования данных - оно поддерживается в версиях Android 3.0 и выше. Благодаря полученным правам администратора, установленный троян препятствует своему удалению из системы.

После установки Android/Spy.Banker.F передаёт на удалённый сервер номер смартфона, его IMEI, страну проживания, версию операционной системы и многое другое. Также вредоносная программа позволяет злоумышленникам получить логины и пароли от онлайн-банкинга, удалённо управлять заражённым устройством и даже устанавливать другое вредоносное ПО.

Когда пользователь открывает Google Play, троян выводит на экран форму для ввода данных банковской карты. Невнимательный пользователь вполне может перепутать окно с легитимным запросом или ввести аутентификационные данные, чтобы избавиться от всплывающих окон.

Специалисты из ESET рекомендуют соблюдать осторожность при установке мобильных приложений, найденных за пределами Google Play, игнорировать сайты, предлагающие загрузить APK-файлы, и не переходить по подозрительным ссылкам, полученным в SMS или онлайн-месседжерах.
Перейти в начало страницы
 
slishik
сообщение 14.05.2015, 17:06
Сообщение #2


Опытный Геймер
*******

Репутация:   65  
Группа: Участник
Сообщений: 157
Награды: 1
Регистрация: 30.04.2013




Вставить ник Цитировать выделенное в форуму быстрого ответа


Старая кнопочная нокия) и никаких проблем))
Вирусы? не не слышал))


--------------------
Перейти в начало страницы
 
Cossack-HD
сообщение 14.05.2015, 17:55
Сообщение #3


TECHNOSLAV 80 уровня
**********************

Репутация:   379  
Группа: Участник
Сообщений: 5758
Награды: 6
Регистрация: 26.01.2014




Вставить ник Цитировать выделенное в форуму быстрого ответа


Никогда не качаю непонятные APK, не разлачивал root, не закреплял за аккаунтом кредитку и не пользуюсь интернет-банк апликациями. Вирусы? Не слышал. Просрать денежные полимеры? Невозможно в принципе.

А вообще, заниматься финансовыми операциями через ведроид (андроид, засраный непонятной софтиной с позволения быдлоюзера) - это всё равно что ходить по улице и размахивать кредиткой.


--------------------
Ryzen 3700X
Arctic Freezer 33 eSports Duo
16GB DDR4 3600MHz
Strix GTX 1080 TI
Перейти в начало страницы
 
Gerolt
сообщение 14.05.2015, 19:02
Сообщение #4


Заслуженный Мастер Игры
*************

Репутация:   180  
Группа: Участник
Сообщений: 1539
Награды: 3
Регистрация: 02.04.2009




Вставить ник Цитировать выделенное в форуму быстрого ответа


Ничего нового, надо скачать, надо установить и права еще на готово дать.
Главный троян - это гуглплей и отсутствие нормльного полноценного рута из коробки.
Мда, надо бы свой старый планшет перепрошить с рутом из коробки.


--------------------
— Что вы думаете о пиратстве?
— Пиратство, это захват кораблей, что не очень хорошо. Если вы о копировании проприетарных программ, то это не худший вариант. Но если у вас есть выбор, не используйте их. (Ричард Столлман)
Перейти в начало страницы
 
droider
сообщение 18.12.2015, 16:03
Сообщение #5


Новичок
*

Репутация:   0  
Группа: Участник
Сообщений: 3
Регистрация: 23.09.2015




Вставить ник Цитировать выделенное в форуму быстрого ответа


Ребята, а CM Security кто ставил на Андроид? Он от троянов нормально защищает? Просто у меня сейчас стоит Kaspersky, но очень нагружает систему, ищу аналог, только более шустрый.
Перейти в начало страницы
 
RedMagic
сообщение 18.12.2015, 16:28
Сообщение #6


Высший Игровой Бог
************************

Репутация:   1747  
Группа: Супермодератор
Сообщений: 12594
Награды: 15
Регистрация: 05.11.2009




Вставить ник Цитировать выделенное в форуму быстрого ответа


Цитата(#iMiksRus™ @ 14.05.2015, 15:59) *
запрашивает разрешения администратора

Цитата(#iMiksRus™ @ 14.05.2015, 15:59) *
загрузить APK-файлы ... найденных за пределами Google Play

Ну как всегда, нужна ручная загрузка apk + предоставление root прав.

Цитата(droider @ 18.12.2015, 16:09) *
Ребята, а CM Security кто ставил на Андроид? Он от троянов нормально защищает? Просто у меня сейчас стоит Kaspersky, но очень нагружает систему, ищу аналог, только более шустрый.

Одно время Avast ради интереса устанавливал. В принципе меня все устраивало. Но из-за того что ничего левого не качаю и не устанавливаю (а система слежения за устройством уже встроена в ОС) в итоге его удалил.


--------------------
Перейти в начало страницы
 

Ответить в данную темуНачать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



Текстовая версия Сейчас: 29.03.2024, 04:04