Новый банковский троян обходит защиту Android Nougat и Oreo

Исследователи в области кибербезопасности компании ThreatFabric узнали о распространении кейлоггера для Android под названием MysteryBot. По своей природе вредонос крайне близок к другому представителю вида — LokiBot, — но направлен в основном на инфицирование устройств под управлением Android Nougat и Oreo.

Как не стать жертвой трояна

Как и большинство вредоносных программ, MysteryBot распространяется через рекламные объявления под видом мобильной версии Flash Player. Попадая на устройство жертвы, вредонос тщательно прячется, после чего начинает накапливать данные о действиях пользователя, делая скриншот каждый раз, когда происходит нажатие на экран.

Таким образом MysteryBot отслеживает случаи авторизации в банковских приложениях и платежных сервисах. Впоследствии бот, сопоставляя координаты нажатий с символами на клавиатуре, может получать доступ к банковским счетам жертвы и всем ее сбережениям. Но данный вид воровства учетных данных является далеко не единственным.

Чем опасен троян

Чаще всего MysteryBot прибегает к наложению фишинговых страниц с полями авторизации поверх безопасных приложений или веб-сайтов. Этот метод значительно проще, поскольку неподготовленный пользователь самостоятельно вводит логин и пароль в открывшуюся форму, подтверждая вход одноразовым кодом из SMS.

Android Oreo в опасности

Несмотря на защиту от наложения фишинговых страниц, устройства на базе Android Nougat и Oreo все-таки подвержены риску инфицирования. Как удалось выяснить исследователям, MysteryBot использует сбой в службах PACKAGE_USAGE_STATS и AccessibilityService, получая все необходимые разрешения на осуществление деструктивных действий.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Лонгриды для вас
AliExpress
Как платить на AliExpress с помощью Google Pay

Как вы думаете, за что я терпеть не могу AliExpress? Нет, не за долгую доставку и время от времени случающиеся пропажи посылок. Причина моей нелюбви к этой замечательной площадке, где можно найти товары на любой вкус, проистекает из абсолютно непродуманной системы платежей. Обычно я предпочитаю не вводить данные своих банковских карт абы где из соображений безопасности, а использую для этого либо Apple Pay, либо Google Pay, потому что, во-первых, это удобно, а, во-вторых, надёжно. Но на AliExpress такой возможности никогда не было. Хорошо, что теперь это в прошлом.

Читать далее
Аккаунты
Что такое учётная запись в телефоне на Android

Вы уверены, что хорошо знаете свой смартфон? Думаю, что до известной степени да. Другое дело, что степени той самой известности у каждого из нас разные. Поэтому то, что для одних является чем-то сродни высшей математике, для других – полнейший примитивизм. Это касается в том числе такого понятия, как учётная запись. Очень многие сталкиваются с непониманием, когда видят, что у их смартфона тоже есть учётная запись. Во всяком случае, о непонимании того, что это и зачем нужно, свидетельствуют запросы в Google. А наша задача – восполнить недостающие знания.

Читать далее
WhatsApp
Как удалить аккаунт в Ватсапе

В начале этого года WhatsApp перестал строить из себя безопасный и независимый мессенджер и предложил пользователям принять новое соглашение, согласно которому теперь они дают разрешение Facebook на сбор своих личных данных. Не скажу, что для меня это стало неожиданностью, учитывая, что WhatsApp уже много лет принадлежит Facebook. Но настолько неприкрытая наглость меня, честно говоря, немного удивила, да и не только меня. Поэтому не стоит удивляться, что многие оставили WhatsApp и пересели на альтернативные площадки, а чтобы окончательно сжечь все мосты, решили навсегда удалить свой аккаунт.

Читать далее
Новый комментарий