Новый банковский троян обходит защиту Android Nougat и Oreo

Исследователи в области кибербезопасности компании ThreatFabric узнали о распространении кейлоггера для Android под названием MysteryBot. По своей природе вредонос крайне близок к другому представителю вида — LokiBot, — но направлен в основном на инфицирование устройств под управлением Android Nougat и Oreo.

Как не стать жертвой трояна

Как и большинство вредоносных программ, MysteryBot распространяется через рекламные объявления под видом мобильной версии Flash Player. Попадая на устройство жертвы, вредонос тщательно прячется, после чего начинает накапливать данные о действиях пользователя, делая скриншот каждый раз, когда происходит нажатие на экран.

Таким образом MysteryBot отслеживает случаи авторизации в банковских приложениях и платежных сервисах. Впоследствии бот, сопоставляя координаты нажатий с символами на клавиатуре, может получать доступ к банковским счетам жертвы и всем ее сбережениям. Но данный вид воровства учетных данных является далеко не единственным.

Чем опасен троян

Чаще всего MysteryBot прибегает к наложению фишинговых страниц с полями авторизации поверх безопасных приложений или веб-сайтов. Этот метод значительно проще, поскольку неподготовленный пользователь самостоятельно вводит логин и пароль в открывшуюся форму, подтверждая вход одноразовым кодом из SMS.

Android Oreo в опасности

Несмотря на защиту от наложения фишинговых страниц, устройства на базе Android Nougat и Oreo все-таки подвержены риску инфицирования. Как удалось выяснить исследователям, MysteryBot использует сбой в службах PACKAGE_USAGE_STATS и AccessibilityService, получая все необходимые разрешения на осуществление деструктивных действий.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Лонгриды для вас
Не работает 1.1.1.1. Что делать

С февраля месяца практически на каждом смартфоне или планшете в России появился какой-либо VPN-сервис, а то и не один. Большинство научились их использовать из-за блокировки запрещенных в России Instagram и Facebook. Другая часть пользователей просто хотела получить доступ к прекратившему деятельность на территории нашей страны Netflix, чтобы смотреть любимые фильмы и сериалы. И если использование VPN для доступа к ушедшим сервисам власти еще могли простить, то обход блокировок их, безусловно, не устраивает.

Читать далее
Android 13 еще не вышел, а мы уже знаем кое-что об Android 14

Пока до презентации тринадцатой версии Android остается еще пара недель. У нас появляются интересные новости о том, каким будет следующее поколение операционной системы Google, которое мы увидим только в следующем году. Говорит о новых функциях пока рано. Хотя, если порассуждать, можно придумать, что-то, что Google не успеет или не захочет реализовать в этом году и оставит на следующий, но мы этого делать не будем - слишком уж много переменных. Зато мы уже точно знаем, как будем называть новую операционную систему. В этой информации можно почти не сомневаться. Ведь часть разработчиков уже думает о будущем «зеленого робота».

Читать далее
На какие телефоны уже можно установить Android 13. И нужно ли это

Мы все ждали, когда же Google покажет Android 13. Сомневаться в том, что это произойдет на конференции Google I/O 2022, не приходилось, так как это мероприятие, как иногда кажется, придумано только для того, чтобы показать новый Android - самую популярную операционную систему в мире. Бета-версия была доступна уже пару недель назад, но тогда ее можно было установить только на некоторые модели телефонов Google Pixel. Сейчас их стало несколько больше, и они производятся сразу 12 производителями. То есть почти у каждого есть своя модель, на которую уже сейчас можно установить Android 13. Давайте поговорим об этом подробнее.

Читать далее
Новый комментарий