Avast обнаружил новый банковский троян Catelites Bot

21 дек 2017 19:40 #64653 от ICT
В мае представители МВД России заявили о задержании 20 участников кибергруппировки, которая распространяла троян CronBot под видом легальных банковских приложений, чтобы украсть учетные данные для входа в аккаунты банковских счетов. Ущерб от их деятельности превысил 50 млн руб. Команда Avast Threat Labs в сотрудничестве с исследователями безопасности SfyLabs обнаружила новую версию вредоносного ПО, схожую с CronBot. Троян получил название Catelites Bot и в настоящее время нацелен на более чем 2200 банков и финансовых учреждений по всему миру. В течение последних нескольких месяцев специалисты Avast находили каждую неделю одно-два фейковых приложений, нацеленных на Android-устройства, так что пользователи могли не заметить обмана и скачать вредоносный троян. «На данный момент атаки в большей степени нацелены на российских пользователей. Мы полагаем, что зловред Catelites Bot находится на ранней стадии тестирования, и его создатели собираются распространить его как можно шире, чтобы атаковать банки по всему миру По данным Avast уже заражено около 9000 пользователей», — сказал Николаос Крисайдос, глава департамента мобильных угроз и мобильной безопасности Avast. Catelites Bot загружается на устройства под видом системного приложения — при скачивании мобильного приложения из стороннего магазина, вместе с вредоносной рекламой или через фишинговые сайты. Как только пользователь предоставляет права доступа вредоносному приложению, значок системного приложения исчезает и на его месте появляются иконки Gmail, Google Play и Chrome. Пользователь не замечает подмены приложений и вводит данные для входа в аккаунты Google. Кроме того, когда жертва злоумышленников открывает свое собственное банковское приложение, вредоносное ПО активирует и выводит на экран поддельную форму для входа в мобильный банк. Как только пользователь вводит свои данные, злоумышленники получают доступ к учетной записи и банковской карте жертвы. Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    «Доктор Веб» исследовал новый банковский троян для Windows17.79Понедельник, 13 февраля 2017
    Новый банковский троян угрожает южнокорейским пользователям Android17.6Пятница, 05 декабря 2014
    Новый банковский троян крадет деньги россиян в обход защиты Android17.23Среда, 07 сентября 2016
    Avast обнаружил ссылку на фото Владимира Путина в коде uTorrent14.62Понедельник, 17 октября 2016
    Банковский троян атакует любителей взломанных мобильных игр14Пятница, 27 мая 2016
    «Доктор Веб» обнаружил очередной троян-шифровальщик для Linux13.85Четверг, 19 ноября 2015
    В Москве похитили студента, чтобы он написал банковский троян13.85Четверг, 28 апреля 2016
    Eset: банковский троян DanaBot атакует европейских пользователей13.85Понедельник, 15 октября 2018
    Известный банковский троян начал подбираться к кодам Windows13.85Понедельник, 26 ноября 2018
    Эксперты ESET нашли банковский троян в магазине приложений для Android13.7Среда, 09 августа 2017

    Мы в соц. сетях