Новый банковский троян обходит защиту Android Nougat и Oreo

Исследователи в области кибербезопасности компании ThreatFabric узнали о распространении кейлоггера для Android под названием MysteryBot. По своей природе вредонос крайне близок к другому представителю вида — LokiBot, — но направлен в основном на инфицирование устройств под управлением Android Nougat и Oreo.

Как не стать жертвой трояна

Как и большинство вредоносных программ, MysteryBot распространяется через рекламные объявления под видом мобильной версии Flash Player. Попадая на устройство жертвы, вредонос тщательно прячется, после чего начинает накапливать данные о действиях пользователя, делая скриншот каждый раз, когда происходит нажатие на экран.

Таким образом MysteryBot отслеживает случаи авторизации в банковских приложениях и платежных сервисах. Впоследствии бот, сопоставляя координаты нажатий с символами на клавиатуре, может получать доступ к банковским счетам жертвы и всем ее сбережениям. Но данный вид воровства учетных данных является далеко не единственным.

Чем опасен троян

Чаще всего MysteryBot прибегает к наложению фишинговых страниц с полями авторизации поверх безопасных приложений или веб-сайтов. Этот метод значительно проще, поскольку неподготовленный пользователь самостоятельно вводит логин и пароль в открывшуюся форму, подтверждая вход одноразовым кодом из SMS.

Android Oreo в опасности

Несмотря на защиту от наложения фишинговых страниц, устройства на базе Android Nougat и Oreo все-таки подвержены риску инфицирования. Как удалось выяснить исследователям, MysteryBot использует сбой в службах PACKAGE_USAGE_STATS и AccessibilityService, получая все необходимые разрешения на осуществление деструктивных действий.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Лонгриды для вас
Самые бесполезные функции Android смартфонов

Раньше новый смартфон, представленный той или иной компанией, казался по-настоящему революционным продуктом. Появился сенсорный экран, сканер отпечатков пальцев, камеры обрели оптическую стабилизацию и многое другое. В современном мире каждый год производители смартфонов пытаются сказать нам о революции, но по факту изменения совсем небольшие. Да, многие функции значительно упрощают жизнь, однако далеко не всегда те технологии, которые были нам преподнесены как инновационные, находят применение в реальной жизни. Сегодня предлагаю поговорить о технологиях Android устройств, за которые мы год за годом переплачиваем деньги и ими не пользуемся.

Читать далее
Apple рассказала, почему вам стоит отказаться от Андроид

Война между владельцами техники Apple и любителями Android устройств, кажется, не закончится никогда. Но самое интересное заключается в том, что производители не выступают против подобных конфликтов, а наоборот, только подогревают интерес простых пользователей к враждебности. Кажется раньше таким грешила только Samsung, однако последние новости говорят, что Apple тоже не стоит в стороне. В этот раз дело коснулось безопасности и наличии большого количества вирусов на смартфонах с Android.

Читать далее
Магазин
Из-за коронавируса люди стали покупать телефоны по-другому

Что обычно вы делаете перед покупкой чего-то относительно дорогого? Наверняка, многие скажут, что изучают рынок, смотрят обзоры, ищут в Интернете отзывы и тому подобное. Угадал? Скорее всего, да, ведь подход к этому вопросу у всех одинаковый. Но что происходит дальше? Что случается между моментом принятия решения о покупке и тем, как заветный гаджет (или другая вещь) оказывается в руках. Ответить на этот вопрос попыталось известное аналитическое агентство, которые уже много раз делилось интересными результатами своего труда. Теперь мы знаем еще больше и и можем, посмотрев на себя, понять, насколько мы похожи или не похожи на других.

Читать далее
Новый комментарий