Avast обнаружил новый банковский троян Catelites Bot
21 дек 2017 19:40 #64653
от ICT
ICT создал тему: Avast обнаружил новый банковский троян Catelites Bot
В мае представители МВД России заявили о задержании 20 участников кибергруппировки, которая распространяла троян CronBot под видом легальных банковских приложений, чтобы украсть учетные данные для входа в аккаунты банковских счетов. Ущерб от их деятельности превысил 50 млн руб. Команда Avast Threat Labs в сотрудничестве с исследователями безопасности SfyLabs обнаружила новую версию вредоносного ПО, схожую с CronBot. Троян получил название Catelites Bot и в настоящее время нацелен на более чем 2200 банков и финансовых учреждений по всему миру. В течение последних нескольких месяцев специалисты Avast находили каждую неделю одно-два фейковых приложений, нацеленных на Android-устройства, так что пользователи могли не заметить обмана и скачать вредоносный троян. «На данный момент атаки в большей степени нацелены на российских пользователей. Мы полагаем, что зловред Catelites Bot находится на ранней стадии тестирования, и его создатели собираются распространить его как можно шире, чтобы атаковать банки по всему миру По данным Avast уже заражено около 9000 пользователей», — сказал Николаос Крисайдос, глава департамента мобильных угроз и мобильной безопасности Avast. Catelites Bot загружается на устройства под видом системного приложения — при скачивании мобильного приложения из стороннего магазина, вместе с вредоносной рекламой или через фишинговые сайты. Как только пользователь предоставляет права доступа вредоносному приложению, значок системного приложения исчезает и на его месте появляются иконки Gmail, Google Play и Chrome. Пользователь не замечает подмены приложений и вводит данные для входа в аккаунты Google. Кроме того, когда жертва злоумышленников открывает свое собственное банковское приложение, вредоносное ПО активирует и выводит на экран поддельную форму для входа в мобильный банк. Как только пользователь вводит свои данные, злоумышленники получают доступ к учетной записи и банковской карте жертвы.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
«Доктор Веб» исследовал новый банковский троян для Windows | 17.79 | Понедельник, 13 февраля 2017 |
Новый банковский троян угрожает южнокорейским пользователям Android | 17.6 | Пятница, 05 декабря 2014 |
Новый банковский троян крадет деньги россиян в обход защиты Android | 17.23 | Среда, 07 сентября 2016 |
Avast обнаружил ссылку на фото Владимира Путина в коде uTorrent | 14.62 | Понедельник, 17 октября 2016 |
Банковский троян атакует любителей взломанных мобильных игр | 14 | Пятница, 27 мая 2016 |
«Доктор Веб» обнаружил очередной троян-шифровальщик для Linux | 13.85 | Четверг, 19 ноября 2015 |
В Москве похитили студента, чтобы он написал банковский троян | 13.85 | Четверг, 28 апреля 2016 |
Eset: банковский троян DanaBot атакует европейских пользователей | 13.85 | Понедельник, 15 октября 2018 |
Известный банковский троян начал подбираться к кодам Windows | 13.85 | Понедельник, 26 ноября 2018 |
Эксперты ESET нашли банковский троян в магазине приложений для Android | 13.7 | Среда, 09 августа 2017 |