Новый вредонос угрожает клиентам услуги интернет-банкинга от Сбербанка России

Stfw.Ru: Более 70 владельцев Android-устройств уже успели загрузить модифицированную злоумышленниками версию приложения.
ИБ-эксперты компании «Доктор Веб» обнаружили новое вредоносное ПО, предназначенное для похищения денежных средств с банковских счетов пользователей Android-устройств. Основная особенность трояна, названного специалистами Android.BankBot.65.origin, заключается в том, что злоумышленники инфицировали им официальное приложение для доступа к online-банкингу от Сбербанка России и распространяют его в интернете под видом оригинального ПО.
Злоумышленники модифицировали приложение, добавив к нему вредоносную надстройку, и разместили на одном из популярных интернет-порталов, посвященных мобильным устройствам. Главная опасность данной ситуации заключается в том, что скомпрометированная версия банковского клиентского ПО сохраняет все свои оригинальные функции, в результате чего у пользователей нет причины ожидать подвоха. Специалисты «Доктор Веб» сообщили, что на момент публикации данных о новом вредоносе более 70 владельцев Android-устройств уже успели загрузить модифицированную злоумышленниками версию приложения.
Сразу после установки и запуска вредоносного приложения Android.BankBot.65.origin создает специальный конфигурационный файл, в котором заданы основные параметры работы трояна. В соответствии с данными настройками вредоносное приложение соединяется с управляющим сервером, куда при помощи POST-запроса отправляет следующую информацию: IMEI-идентификатор устройства; наименование мобильного оператора; MAC-адрес встроенного Bluetooth-адаптера; наличие приложения платежной системы QIWI; версия API операционной системы; версия троянского приложения; название пакета троянского приложения и текущая выполняемая команда.
Если в ответ от удаленного узла вредонос получает команду «hokkei», то сразу после этого он отправляет на сервер зашифрованный список контактов пользователя, а также по команде злоумышленников обновляет конфигурационной файл.
Благодаря возможности незаметно выполнять отправку и перехват SMS-сообщений по команде злоумышленников троян способен осуществлять хищение денег с банковских счетов пользователей.

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Новый вредонос угрожает клиентам услуги интернет-банкинга от Сбербанка России, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Запуск электронного билета в Киеве перенесли с весны на осень 2018 года, зато валидаторами оснастят не только общественный транспорт, но и маршрутки - 22.02.2018: STFW.Ru: В конце прошлого года представители КГГА пообещали запустить электронный


•  Qualcomm анонсировала новый чип с поддержкой Wi-Fi 802.11ax и ряд функций для улучшенной передачи звука через Bluetooth - 22.02.2018: STFW.Ru: Компания Qualcomm анонсировала выпуск чипа для мобильных устройств, который


•  Microsoft предлагает купить новейший планшет Surface Pro со скидкой в $200 - 22.02.2018: STFW.Ru: Компания Microsoft предлагает весьма щедрую скидку — целых $200 — на свой


•  Hyperloop не доехал? В Министерстве инфраструктуры открестились от запуска вакуумного поезда Илона Маска - 22.02.2018: STFW.Ru: Анонсированная вчера Министерством инфраструктуры пресс-конференция с


•  Флагман Samsung Galaxy S9 показали вживую - 22.02.2018: STFW.Ru: Смартфон Samsung Galaxy S9, анонс которого пройдет в Барселоне уже в это


•  Смартфон Moto G6 Plus покрасят в пять цветов - 22.02.2018: STFW.Ru: Флагманский смартфон Moto G6 Plus, анонс которого состоится уже менее чем через