Новый вредонос угрожает клиентам услуги интернет-банкинга от Сбербанка России

Более 70 владельцев Android-устройств уже успели загрузить модифицированную злоумышленниками версию приложения.
ИБ-эксперты компании «Доктор Веб» обнаружили новое вредоносное ПО, предназначенное для похищения денежных средств с банковских счетов пользователей Android-устройств. Основная особенность трояна, названного специалистами Android.BankBot.65.origin, заключается в том, что злоумышленники инфицировали им официальное приложение для доступа к online-банкингу от Сбербанка России и распространяют его в интернете под видом оригинального ПО.
Злоумышленники модифицировали приложение, добавив к нему вредоносную надстройку, и разместили на одном из популярных интернет-порталов, посвященных мобильным устройствам. Главная опасность данной ситуации заключается в том, что скомпрометированная версия банковского клиентского ПО сохраняет все свои оригинальные функции, в результате чего у пользователей нет причины ожидать подвоха. Специалисты «Доктор Веб» сообщили, что на момент публикации данных о новом вредоносе более 70 владельцев Android-устройств уже успели загрузить модифицированную злоумышленниками версию приложения.
Сразу после установки и запуска вредоносного приложения Android.BankBot.65.origin создает специальный конфигурационный файл, в котором заданы основные параметры работы трояна. В соответствии с данными настройками вредоносное приложение соединяется с управляющим сервером, куда при помощи POST-запроса отправляет следующую информацию: IMEI-идентификатор устройства; наименование мобильного оператора; MAC-адрес встроенного Bluetooth-адаптера; наличие приложения платежной системы QIWI; версия API операционной системы; версия троянского приложения; название пакета троянского приложения и текущая выполняемая команда.
Если в ответ от удаленного узла вредонос получает команду «hokkei», то сразу после этого он отправляет на сервер зашифрованный список контактов пользователя, а также по команде злоумышленников обновляет конфигурационной файл.
Благодаря возможности незаметно выполнять отправку и перехват SMS-сообщений по команде злоумышленников троян способен осуществлять хищение денег с банковских счетов пользователей.

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Новый вредонос угрожает клиентам услуги интернет-банкинга от Сбербанка России, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Владелец брендов BlackBerry и Alcatel готовит целых пять складных смартфонов с гибкими экранами, включая модель в виде браслета - 18.02.2019: STFW.Ru: Практически все известные производители мобильных устройств разрабатывают


•  Грустные итоги. 55-я Мюнхенская конференция по безопасности прошла на фоне очевидного разлома в отношениях между США и Европой: "Линии раздела в Атлантике стали более жесткими" - 18.02.2019: STFW.Ru: "После прошлой конференции я был в подавленном состоянии, но после


•  Sunless Skies: наш паровоз вперёд летит - 18.02.2019: STFW.Ru: Четыре года назад маленькая британская компания Failbetter Games выпустила


•  Far Cry New Dawn: цветущий апокалипсис - 18.02.2019: STFW.Ru: Far Cry New Dawn – штука неоднозначная. Там, где игра позволяет исследовать


•  Endless Legend – Symbiosis: жизнь грибов - 18.02.2019: STFW.Ru: Уже дважды, во время релиза Tempest в 2016 г. и в момент выхода Inferno год назад, нам


•  Чубайс, Титов и Греф вступились за подозреваемого в мошенничестве Майкла Калви - 18.02.2019: STFW.Ru: Президент Сбербанка Герман Греф, бизнес-омбудсмен Борис Титов и глава