FakeBank может украсть конфиденциальную информацию с устройства
Исследователи безопасности обнаружили мобильное вредоносное ПО, которое может перехватывать SMS-сообщения пользователей. По словам исследователей Trend Micro, вредоносное ПО, получившее название «FakeBank», было обнаружено в нескольких программных приложениях для управления SMS / MMS и в первую очередь предназначено для жертв в России и других русскоязычных странах.
"Вредоносная программа перехватывает SMS в схеме, чтобы украсть средства у инфицированных пользователей через их мобильные банковские системы", - говорится в сообщении Trend Micro.
Исследователи отметили, что вредоносные программы нацелены на клиентов многих российских финансовых институтов, таких как Сбербанк, Лето Банк и Банк ВТБ24. Они также были замечены в Китае, Украине, Румынии, Германии и ряде других стран.
После установки на зараженный телефон вредоносная программа заменяет стандартную программу управления SMS на устройстве и скрывает значок. Это позволяет вредоносному программному обеспечению отслеживать и анализировать каждое полученное SMS и даже удалять сообщения.
«Это означает, что любая проверка или запрос от банка к пользователю могут быть перехвачены и удалены. Программа может даже позвонить по назначенному номеру телефона, отправить указанное SMS и украсть журналы вызовов и списки контактов», - сказали исследователи. «Самое главное, что весь этот доступ к SMS-сообщениям устройства дает вредоносному ПО возможность беспрепятственно похитить деньги с банковского счета пользователей».
По словам исследователей, большинство доменов C&C FakeBank имеют IP-адреса, расположенные в Польше и России. Они также отметили, что большинство из этих адресов зарегистрировано компанией Wuxi Yilian, которая ранее была связана с другими мошенническими доменами.
Если Вам понравилась статья, рекомендуем:
Президент Украины отметится в четверг в Лондоне
Как москвичи смогут заработать более 200 тысяч рублей в 2027 году?
При использовании публикаций обязательно указывайте источник didri.ru.
Вопросы и предложения также принимаются на данный адрес [email protected].
На сайте didri.ru отсутствуют журналы, программы и игры для скачивания.
Анонимность в Tor поставлена под вопрос
Новости
Исследователи из Катарского и Массачусетского исследовательских институтов обнаружили брешь, через которую можно устранить анонимность системы Tor (The Onion Router). Ученые говорят о 88% скрытых серверов, которые можно идентифицировать таким
В продаже обнаружен новый банкер Red Alert 2.0, предназначенный для атак на Android
Технологии / Android
Представители SfyLabs предупредили о появлении нового банковского вируса Red Alert 2.0. Новое вредоносное приложение последние месяцы активно рекламируется в сети – злоумышленники предлагают взять вирус в аренду всего за 500 долларов.
Комментарии (0)
