Новый банковский троян обходит защиту Android Nougat и Oreo

Исследователи в области кибербезопасности компании ThreatFabric узнали о распространении кейлоггера для Android под названием MysteryBot. По своей природе вредонос крайне близок к другому представителю вида — LokiBot, — но направлен в основном на инфицирование устройств под управлением Android Nougat и Oreo.

Как не стать жертвой трояна

Как и большинство вредоносных программ, MysteryBot распространяется через рекламные объявления под видом мобильной версии Flash Player. Попадая на устройство жертвы, вредонос тщательно прячется, после чего начинает накапливать данные о действиях пользователя, делая скриншот каждый раз, когда происходит нажатие на экран.

Таким образом MysteryBot отслеживает случаи авторизации в банковских приложениях и платежных сервисах. Впоследствии бот, сопоставляя координаты нажатий с символами на клавиатуре, может получать доступ к банковским счетам жертвы и всем ее сбережениям. Но данный вид воровства учетных данных является далеко не единственным.

Чем опасен троян

Чаще всего MysteryBot прибегает к наложению фишинговых страниц с полями авторизации поверх безопасных приложений или веб-сайтов. Этот метод значительно проще, поскольку неподготовленный пользователь самостоятельно вводит логин и пароль в открывшуюся форму, подтверждая вход одноразовым кодом из SMS.

Android Oreo в опасности

Несмотря на защиту от наложения фишинговых страниц, устройства на базе Android Nougat и Oreo все-таки подвержены риску инфицирования. Как удалось выяснить исследователям, MysteryBot использует сбой в службах PACKAGE_USAGE_STATS и AccessibilityService, получая все необходимые разрешения на осуществление деструктивных действий.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Лонгриды для вас
Какой Android-смартфон больше других похож на iPhone

Почему-то всегда было принято считать, что единственным аналогом iPhone из мира Android может считаться только смартфон из линейки Google Pixel. Сказывалась более долгая и стабильная поддержка, чем у всех остальных аппаратов, привилегированное положение на счету у Google и довольно высокие цены. Откровенно говоря, довольно сомнительный перечень доводов, но тем, кто мечтал об iPhone, но в силу определённых причин не мог себе его позволить, их было вполне достаточно. Вот только со временем Google серьёзно так скатилась по части смартфонов и начала клепать нечто совсем невразумительно. То ли дело Samsung.

Читать далее
Почему смартфоны Google Pixel — такой шлак?

Самый быстрый смартфон на Android? Pixel. Смартфон с лучшей камерой? Pixel. Самый гиковский смартфон? Тоже Pixel. Такой образ, во всяком случае, сложился вокруг фирменных аппаратов Google за то время, что они существуют. Несмотря на статус идеальных устройств на Android, который им приписали сами пользователей, это смартфоны откровенно неинтересны, и, если Google хочет удержаться на рынке смартфонов, ей нужно срочно что-то с этим делать. Впрочем, она и сама понимает, что в какой-то момент просто свернула не туда и нужно возвращаться.

Читать далее
VPN
5 неприятных ситуаций, которых можно избежать с помощью VPN

VPN, виртуальные частные сети, давно используются для обеспечения конфиденциальности в интернете. Но что это такое? Принцип работы у таких сервисов один: служба VPN создает цифровой туннель, через который осуществляется ваше соединение с интернетом, не позволяя посторонним увидеть ваши данные и отследить ваши действия. Для этого VPN маскирует ваш IP-адрес, обычно с добавлением шифрования и других функций безопасности. Если вы не сильно озабочены слежкой в Сети, у вас может возникнуть вопрос: а зачем использовать VPN? Вы не поверите, но преимущества использования VPN выходят далеко за рамки простой защиты конфиденциальности. Существуют десятки ситуаций, в которых вы можете захотеть использовать VPN.

Читать далее
Новый комментарий