Банковский троян поражает смартфоны на Android по всему миру

Специалисты антивирусной компании Dr. Web предупреждают об активизации нового банковского трояна Android.BankBot.211.origin. Вредоносное ПО маскируется под другое приложение, например, Adobe Flash Player, после чего попадает на устройство и захватывает контроль над платежной информацией и финансами своих жертв.

Прежде чем начать «захватническую операцию», Android.BankBot.211.origin отправляет жертве серию запросов для доступа к специальным возможностям смартфона (Accessibility Service). С их помощью троян назначает себя администратором и адресатом входящих сообщений, после чего активирует функцию захвата изображений с экрана.

При попытке закрыть диалоговое окно с запросом троян будет выводить его повторно, препятствуя дальнейшему взаимодействию с устройством.

Получив доступ к необходимым функциям зараженного смартфона, вредоносное ПО может перенаправлять входящие SMS-сообщения злоумышленникам, управлять мобильным банком жертвы при помощи соответствующих команд, а также отображать фишинговые веб-страницы с формами ввода логина и пароля.

Таким образом в распоряжении злоумышленников могут оказаться не только сбережения жертв и информация о платежных картах, но и регистрационные данные для доступа к их социальным сетям и прочим онлайн-сервисам.

Для того чтобы предотвратить появление диалоговых окон с запросами доступа к специальным возможностям, попробуйте активировать «режим паники». Для этого необходимо многократно нажать на клавишу возврата. В случае, если данный метод не сработает, эксперты Dr. Web рекомендует загрузить смартфон или планшет в безопасном режиме.

После этого зайдите в системные настройки и перейдите к списку администраторов устройства. Найдите в их списке троян и отзовите у него соответствующие права. Вредонос будет угрожать удалением всех данных с зараженного устройства, но в действительности он не обладает подобными полномочиями. Теперь выполните перезагрузку устройства и отсканируйте его при помощи антивируса для удаления остаточных файлов.

Теги
Лонгриды для вас
Почему происходят утечки данных

На днях эксперты из UpGuard обнаружили в открытом доступе более 38 миллионов записей от почти пятидесяти организаций, работающих с Microsoft Power Apps. Эта платформа предназначена для бизнес-пользователей и позволяет создавать приложения для мобильных устройств на базе готовых шаблонов. Утечки стали обыденностью и новости о том, что очередная компания допустила утерю пользовательских данных, уже не удивляют - из года в год одно и то же, словно прогноз погоды. Как же так происходит, что данные вновь и вновь улетают в открытый доступ? Кто в этом виноват? Как обезопасить себя?

Читать далее
Майнинг
Можно ли заниматься майнингом с телефона и опасно ли это

Криптовалюты уже давно перестали быть чем-то, что подходит только для гиков и редких богатых инвесторов. Сейчас их можно не только покупать, но и майнить самостоятельно. Не будем вдаваться в сложные подробности этого процесса и перечислять компоненты, которые для этого нужны. Лучше поговорим о том, что часто обсуждается в нашем Telegram-чате, а именно о майнинге с телефона. Многие думают, что если у них дорогой мощный телефон, то они могут этим заниматься, отбивая часть его стоимости. Поговорить об этом стоит на фоне новости, которая рассказывает, как десятки тысяч людей погнались за легкой наживой и стали жертвами мошенников, обещавших им возможность майнить с телефона.

Читать далее
Как компания Google убила известную утилиту Magisk

Крупные корпорации всегда стремились к жесткому пресечению разного рода хакеров, однако далеко не всегда им удавалось этого добиться. Раньше любая находка каких-либо уязвимостей в продукте означала долгие судебные разбирательства. Сейчас же крупные IT-гиганты пошли немного другим путем. Они просто нанимают тех, кто организовал приложения для взлома, к себе в команду, обеспечивая тем самым себе еще большую защиту. Так, Джон Ву, главный разработчик популярного приложения Magisk, стал членом команды Google по безопасности платформы Android.

Читать далее
2 комментария
  1. T999EA

    Рекомендация Дрвеба какая-то дегенератская 🙂 или эта статья была переведена алиэкспрессом

  2. Pompag.OK

    Если у вас Android более ранней версии, чем 7.1, то перед активацией «режима паника» не забудьте покрутить аппаратом вокруг опы, 15 раз, по часовой…Будьте настойчивы, не оставляйте попыток!;)

Новый комментарий