Страница 1 из 3 1 2 3 Последняя
Показано с 1 по 10 из 27
Like Tree4Likes

Тема: Банковские трояны для Android

  1. #1
    Гражданин Аватар для gr1nka
    Регистрация
    13.10.2013
    Адрес
    Charlotte, NC
    Сообщений
    3,265
    Записей в дневнике
    10
    Спасибо
    298
    Сказали 996 раз в 601 постах

    Банковские трояны для Android

    http://www.securelist.com/ru/blog/20..._zhiteley_SShA

    Новая версия Svpeng нацелена на жителей США




    Роман Унучек
    Эксперт «Лаборатории Касперского»
    опубликовано 11 июн 2014, 14:30 MSK
    Сюжеты: Угрозы для мобильных устройств, Кибервымогательство, Google Android



    0





    Почти год назад мы написали первый блогпост про мобильный троянец Svpeng. Тогда оказалось, что на первый взгляд обычный зловред класса Trojan-SMS воровал деньги с банковских счетов посредством SMS-банкинга.
    Позже мы обнаружили, что киберпреступники усовершенствовали функционал троянца, и тот стал активнее атаковать пользователей мобильного банкинга, в частности клиентов трех крупнейших российских банков. Svpeng дожидался, пока пользователь откроет окно приложения для онлайн-банкинга и заменял его своим, стремясь выудить у жертвы необходимые для авторизации логин и пароль. Кроме того, троянец пытался украсть данные банковской карты – для этого он перекрывал приложение Google Play своим окном, в котором запрашивал нужную преступникам информацию.
    Затем, в начале 2014 года, нам удалось обнаружить новую модификацию Svpeng, обладающую возможностями троянца-вымогателя. По команде с сервера зловред пытался блокировать работу телефона, показывая его владельцу окно с сообщением о мнимом преступлении и требованием уплаты «штрафа» в размере 500 долларов.
    Но достаточно быстро этот функционал пропал из новых версий Svpeng. Как оказалось, киберпреступники решили доработать его и выпустить в виде отдельного троянца. Все это время основная версия Svpeng продолжала развиваться и заражать новых пользователей, оставаясь при этом нацеленной на российских пользователей мобильного банкинга.
    Но в начале июня нам удалось обнаружить новую, побочную версию этого троянца. В то время, как основная версия нацелена на Россию, 91% процент заражений новой версией приходятся на США. Кроме того, зловред атаковал пользователей из Великобритании, Швейцарии, Германии, Индии и России.
    По своим возможностям новый Svpeng – типичный вымогатель. После запуска он имитирует сканирование телефона…
    …и конечно же находит запрещенный контент.
    Далее зловред блокирует телефон, и требует заплатить 200 долларов за разблокировку, при этом показывая фотографию пользователя, сделанную фронтальной камерой – практически также действовал недавно обнаруженный Trojan-Ransom.AndroidOS.Pletor.a.
    Для получения выкупа создатели троянца используют ваучеры MoneyPak – Svpeng заботливо подсказывает жертве американские магазины, в которых их можно приобрести.
    Среди прочих троянцев-вымогателей новую модификацию Svpeng выделяет качественно новая реализация стандартных возможностей – зловред полностью блокирует мобильное устройство, вплоть до невозможности вызвать меню отключения/перезагрузки устройства. Жертва может отключить смартфон с помощью долгого нажатия кнопки выключения, но троянец, конечно же, стартует сразу же после повторного запуска системы.
    Нам удалось найти 7 модификаций нового Svpeng, причем в каждой есть упоминание класса Cryptor, но нет ни одной попытки его использования. Это может означать, что в дальнейшем злоумышленники начнут с помощью зловреда шифровать данные пользователя и требовать выкуп за их расшифровку.
    Кроме всего функционала, относящегося к вымогательству, в этих версиях есть и другая интересная особенность. Троянец проверяет, не установлены ли в системе приложения из списка:

    • com.usaa.mobile.android.usaa
    • com.citi.citimobile
    • com.americanexpress.android.acctsvcs.us
    • com.wf.wellsfargomobile
    • com.tablet.bofa
    • com.infonow.bofa
    • com.tdbank
    • com.chase.sig.android
    • com.bbt.androidapp.activity
    • com.regions.mobbanking

    А затем загружает результаты проверки на сервер злоумышленников. Как видите, в этом списке перечислены приложения для мобильного банкинга, предлагаемые крупнейшими банками США. Скорее всего, злоумышленники пока собирают статистику об использовании этих приложений на зараженных устройствах своих жертв. И учитывая, что Svpeng – это в первую очередь банковский троянец, в будущем стоит ожидать атак на клиентов этих банков, использующих мобильные приложения для работы со своим счетом.

    ядерное возмездие неотвратимо! | гоблины всех сильней!

  2. Бронирование Отелей в США
    Circuit advertisement
    Регистрация
    Always
    Адрес
    Advertising world
    Сообщений
    Many




     

  3. #2
    Гражданин Аватар для Kerrr
    Регистрация
    03.08.2011
    Адрес
    Phoenix, Arizona
    Возраст
    45
    Сообщений
    5,792
    Спасибо
    1,708
    Сказали 2,324 раз в 1,065 постах

    Re: Банковские трояны для Android

    А зачем выходить в онлайн-банкинг через мобильник? В чем срочность?

  4. #3
    Гражданин Аватар для tranquil
    Регистрация
    16.09.2012
    Адрес
    Long Islander
    Сообщений
    6,740
    Спасибо
    347
    Сказали 1,612 раз в 1,122 постах

    Re: Банковские трояны для Android

    Спасибо. Интересно. Читал об этом, стоит задуматься.

    Kerr, не знаю, как кто, а у меня коммьют занимате 4 часа в день примено, и я очень многое делая через смартфон, в том числе и банкинг. Знаю о уязвимости, пытаюсь свести шансы стать жертвой к минимуму, но прогресс на месте не стоит. Кто знает - тот вооружен.
    UNCOMMON VALOR WAS A COMMON VIRTUE

  5. #4
    Гражданин Аватар для Kerrr
    Регистрация
    03.08.2011
    Адрес
    Phoenix, Arizona
    Возраст
    45
    Сообщений
    5,792
    Спасибо
    1,708
    Сказали 2,324 раз в 1,065 постах

    Re: Банковские трояны для Android

    Цитата Сообщение от tranquil Посмотреть сообщение
    Спасибо. Интересно. Читал об этом, стоит задуматься.

    Kerr, не знаю, как кто, а у меня коммьют занимате 4 часа в день примено, и я очень многое делая через смартфон, в том числе и банкинг. Знаю о уязвимости, пытаюсь свести шансы стать жертвой к минимуму, но прогресс на месте не стоит. Кто знает - тот вооружен.
    Это жесть (выделенное)!
    У меня просто нет слов. Но, не лучше ли подождать, пока доберешься до нормального компа?
    tranquil likes this.

  6. #5
    Гражданин Аватар для Melisanta
    Регистрация
    31.07.2011
    Адрес
    The Golden State
    Возраст
    44
    Сообщений
    13,988
    Спасибо
    4,128
    Сказали 6,145 раз в 3,659 постах

    Re: Банковские трояны для Android

    А моего банка в списке приложений нет. Радоваться?
    Бог любит атеистов более прочих, ибо они не достают его своими просьбами.

  7. #6
    Гражданин Аватар для tranquil
    Регистрация
    16.09.2012
    Адрес
    Long Islander
    Сообщений
    6,740
    Спасибо
    347
    Сказали 1,612 раз в 1,122 постах

    Re: Банковские трояны для Android

    Цитата Сообщение от Kerrr Посмотреть сообщение
    Это жесть (выделенное)!
    У меня просто нет слов. Но, не лучше ли подождать, пока доберешься до нормального компа?
    Ну, это не мы такие, это жизнь такая Зато сплю спокойно и доча ходит в хорошую школу.

    Перечитал статью, у меня такая фигня с ФБР вылезна одни раз на компе...когда я гулял по интернету. Перезагрузил комп, прогнал антивирус -- пока ничего не обнаружено. Даже не знаю....я и с компа захожу на онлайн банкинг.
    UNCOMMON VALOR WAS A COMMON VIRTUE

  8. Эти пользователи сказали Спасибо tranquil за этот пост:

    art_357 (13.06.2014)

  9. #7
    Гражданин Аватар для tranquil
    Регистрация
    16.09.2012
    Адрес
    Long Islander
    Сообщений
    6,740
    Спасибо
    347
    Сказали 1,612 раз в 1,122 постах

    Re: Банковские трояны для Android

    Цитата Сообщение от Melisanta Посмотреть сообщение
    А моего банка в списке приложений нет. Радоваться?
    грустить, не тот банк выбрали
    UNCOMMON VALOR WAS A COMMON VIRTUE

  10. #8
    Гражданин Аватар для Melisanta
    Регистрация
    31.07.2011
    Адрес
    The Golden State
    Возраст
    44
    Сообщений
    13,988
    Спасибо
    4,128
    Сказали 6,145 раз в 3,659 постах

    Re: Банковские трояны для Android

    Цитата Сообщение от tranquil Посмотреть сообщение
    грустить, не тот банк выбрали
    Не "крупнейший в США"? Переживу.
    tranquil likes this.
    Бог любит атеистов более прочих, ибо они не достают его своими просьбами.

  11. #9
    Гражданин Аватар для Partner
    Регистрация
    15.01.2007
    Адрес
    California
    Сообщений
    18,720
    Спасибо
    494
    Сказали 7,756 раз в 4,497 постах

    Re: Банковские трояны для Android

    Цитата Сообщение от Kerrr Посмотреть сообщение
    А зачем выходить в онлайн-банкинг через мобильник? В чем срочность?
    Я чеки депонирую через смартфон. А иначе надо заводить машину и ехать в банк.

  12. #10
    Гражданин Аватар для d1abolic
    Регистрация
    09.05.2013
    Адрес
    Dallas/Fort Worth Area, TX, USA
    Возраст
    34
    Сообщений
    1,218
    Спасибо
    131
    Сказали 1,269 раз в 325 постах

    Re: Банковские трояны для Android

    Booking.com
    А что за статьи 161, 148, 215 и 301 криминального кодекса США? И с каких пор просмотр порносайтов является федеральным преступлением? Может я чего не знаю?
    Haters gonna hate.
    Note: everything written above is a private and humble opinion.

Информация о теме

Пользователи, просматривающие эту тему

Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)

Visitors found this page by searching for:

Nobody landed on this page from a search engine, yet!

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  

Форум "Говорим про Америку"
Форум "Говорим про Америку" Facebook