Новый банковский троян обходит защиту Android Nougat и Oreo

Исследователи в области кибербезопасности компании ThreatFabric узнали о распространении кейлоггера для Android под названием MysteryBot. По своей природе вредонос крайне близок к другому представителю вида — LokiBot, — но направлен в основном на инфицирование устройств под управлением Android Nougat и Oreo.

Как не стать жертвой трояна

Как и большинство вредоносных программ, MysteryBot распространяется через рекламные объявления под видом мобильной версии Flash Player. Попадая на устройство жертвы, вредонос тщательно прячется, после чего начинает накапливать данные о действиях пользователя, делая скриншот каждый раз, когда происходит нажатие на экран.

Таким образом MysteryBot отслеживает случаи авторизации в банковских приложениях и платежных сервисах. Впоследствии бот, сопоставляя координаты нажатий с символами на клавиатуре, может получать доступ к банковским счетам жертвы и всем ее сбережениям. Но данный вид воровства учетных данных является далеко не единственным.

Чем опасен троян

Чаще всего MysteryBot прибегает к наложению фишинговых страниц с полями авторизации поверх безопасных приложений или веб-сайтов. Этот метод значительно проще, поскольку неподготовленный пользователь самостоятельно вводит логин и пароль в открывшуюся форму, подтверждая вход одноразовым кодом из SMS.

Android Oreo в опасности

Несмотря на защиту от наложения фишинговых страниц, устройства на базе Android Nougat и Oreo все-таки подвержены риску инфицирования. Как удалось выяснить исследователям, MysteryBot использует сбой в службах PACKAGE_USAGE_STATS и AccessibilityService, получая все необходимые разрешения на осуществление деструктивных действий.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Лонгриды для вас
Что меня больше всего бесит в Samsung Pay

Samsung Pay – очень удобный платёжный сервис, который, на мой взгляд, во многом выигрывает у Google Pay. Быстрый выбор карты для оплаты прямо на экране блокировки, необходимость верифицировать каждую транзакцию отпечатком пальца или радужной оболочкой глаза, и возможность платить бесконтактно даже на терминалах без поддержки NFC, несомненно, делают его лучшим средством оплаты на Android. Однако и у него есть как минимум один недостаток, который раздражает меня едва ли не больше, чем отсутствие горячей замены карт в Google Pay.

Читать далее
Google случайно проговорилась, когда официально выпустит Android 11

В этом году Android 11 пришлось столкнуться сразу с несколькими трудностями. Сначала Google была вынуждена на целый месяц перенести запуск тестовой версии из-за того, что завершающий этап разработки вёлся на удалёнке, а потом отложить его снова, но уже из-за протестов в США. В результате первая бета Android 11 вышла с опозданием почти в полтора месяца. А раз так, логично было предположить, что в релиз обновление поступит примерно с такой же задержкой. Ведь не может же Google нагонять сроки сокращением программы бета-тестирования. Или всё-таки может?

Читать далее
Google позволит веб-приложениям работать на Android наравне с обычными

Разработчики уже давно пытаются найти альтернативу современным мобильным приложениям. Что они только ни придумывали. Одни пытались создавать облачные версии популярных программ и игр, чтобы вся нагрузка по обработке ложилась не на смартфон, а на удалённые сервера по типу стриминга. Другие создавали облегченные версии обычных приложений. Однако более или менее приблизиться к формату традиционного софта по уровню удобства и функциональности удалось только прогрессивным веб-приложениям, которые на Android пользуются большой популярностью, а теперь стали ещё лучше.

Читать далее

Новый комментарий