Новый банковский троян крадет деньги россиян в обход защиты Android
07 сен 2016 13:41 #44684
от ICT
ICT создал тему: Новый банковский троян крадет деньги россиян в обход защиты Android
«Лаборатория Касперского» обнаружила мобильного банковского трояна Trojan-Banker.AndroidOS.Gugi.c, который умеет обходить встроенную защиту от фишинга и программ-вымогателей в ОС Android 6. Речь идет о таких обязательных механизмах обеспечения безопасности, как запрос приложением разрешения на отображение своего окна поверх других, а также на совершение звонков или отправление SMS. Зловред вынуждает пользователя предоставить ему все необходимые права, в противном же случае полностью блокирует устройство. Основную угрозу троян Gugi представляет для пользователей в России — 93% атак были зафиксированы именно в этой стране, сообщили CNews в «Лаборатории Касперского». Цель Gugi — получить конфиденциальную финансовую информацию пользователей, например, учетные данные для систем мобильного банкинга или данные банковских карт. Для этого троян перекрывает окно банковского приложения своей фишинговой версией, и все данные, которые пользователь вводит на этой поддельной странице, отправляются прямиком к злоумышленникам. С этой же целью Gugi перекрывает и окно официального магазина приложений Google Play, рассказали в компании. Чаще всего троян попадает на устройство через SMS-спам с вредоносными ссылками. Сразу же после загрузки зловред просит пользователя предоставить ему разрешение на отображение своего окна поверх других. После этого вредоносная программа требует права на совершение все более опасных действий. При этом Gugi не оставляет пользователю никакого выбора — жертва трояна может только согласиться на все условия, нажимая единственную доступную кнопку «Разрешить». Зловред Trojan-Banker.AndroidOS.Gugi.c является новой модификаций семейства банковских троянов Gugi, известного с декабря 2015 г. Версия, умеющая обходить встроенную защиту Android, была впервые обнаружена в июне 2016 г. С тех пор число жертв трояна увеличилось почти в 20 раз и продолжает интенсивно расти. Все модификации семейства Trojan-Banker.AndroidOS.Gugi детектируются продуктами «Лаборатории Касперского», утверждают в компании. «Информационная безопасность — это бесконечная гонка. Разработчики программного обеспечения, в частности, операционных систем, постоянно обновляют и оптимизируют свои программы, стремясь сделать их максимально защищенными. Однако киберпреступники проявляют не меньшее рвение, пытаясь найти способы обхода новой защиты. Ну а эксперты по кибербезопасности, в свою очередь, делают все возможное, чтобы помешать злоумышленникам осуществить свои недобрые намерения. Обнаружение новой модификации банковского трояна Gugi как раз иллюстрирует всю эту ситуацию», — отметил Роман Унучек, антивирусный эксперт «Лаборатории Касперского».
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Новый банковский троян угрожает южнокорейским пользователям Android | 21.66 | Пятница, 05 декабря 2014 |
Мобильные вирусы: Обнаружен новый Android-троян похищающий деньги пользователей | 19.13 | Четверг, 30 апреля 2015 |
Android-троян крадет данные банковских карт и блокирует гаджет | 19.08 | Четверг, 19 мая 2016 |
«Доктор Веб» исследовал новый банковский троян для Windows | 17.78 | Понедельник, 13 февраля 2017 |
Avast обнаружил новый банковский троян Catelites Bot | 17.78 | Четверг, 21 декабря 2017 |
Эксперты ESET нашли банковский троян в магазине приложений для Android | 17.73 | Среда, 09 августа 2017 |
Троян для Android ворует деньги с карт Сбербанка | 15.96 | Четверг, 09 апреля 2015 |
Во "ВКонтакте" нашли хитрый троян, ворующий деньги с Android-устройств | 15.62 | Вторник, 10 марта 2015 |
Мобильные вирусы: Android-троян ворует деньги с карт Сбербанка | 15.62 | Пятница, 10 апреля 2015 |
Мобильные вирусы: Android-троян ворует деньги с карт Сбербанка. Подозреваемые задержаны. | 15.3 | Понедельник, 13 апреля 2015 |