Новый банковский троян обходит защиту Android Nougat и Oreo

Исследователи в области кибербезопасности компании ThreatFabric узнали о распространении кейлоггера для Android под названием MysteryBot. По своей природе вредонос крайне близок к другому представителю вида — LokiBot, — но направлен в основном на инфицирование устройств под управлением Android Nougat и Oreo.

Новый банковский троян обходит защиту Android Nougat и Oreo. Фото.

Как не стать жертвой трояна

Как и большинство вредоносных программ, MysteryBot распространяется через рекламные объявления под видом мобильной версии Flash Player. Попадая на устройство жертвы, вредонос тщательно прячется, после чего начинает накапливать данные о действиях пользователя, делая скриншот каждый раз, когда происходит нажатие на экран.

Таким образом MysteryBot отслеживает случаи авторизации в банковских приложениях и платежных сервисах. Впоследствии бот, сопоставляя координаты нажатий с символами на клавиатуре, может получать доступ к банковским счетам жертвы и всем ее сбережениям. Но данный вид воровства учетных данных является далеко не единственным.

Чем опасен троян

Чаще всего MysteryBot прибегает к наложению фишинговых страниц с полями авторизации поверх безопасных приложений или веб-сайтов. Этот метод значительно проще, поскольку неподготовленный пользователь самостоятельно вводит логин и пароль в открывшуюся форму, подтверждая вход одноразовым кодом из SMS.

Android Oreo в опасности

Несмотря на защиту от наложения фишинговых страниц, устройства на базе Android Nougat и Oreo все-таки подвержены риску инфицирования. Как удалось выяснить исследователям, MysteryBot использует сбой в службах PACKAGE_USAGE_STATS и AccessibilityService, получая все необходимые разрешения на осуществление деструктивных действий.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Лонгриды для вас
Пробить номер
Как пробить любой номер телефона. 3 рабочих способа

Несмотря на то что раньше термин «пробив» использовался только в среде силовиков, с развитием интернета он перешёл в народ и уже много лет обозначает сверку номера телефона с его обладателем. Ведь это раньше для того, чтобы узнать, кому принадлежит телефон, нужно было поднимать какие-то базы, доступ к которым был только у спецслужб. А теперь достаточно просто иметь самый обычный смартфон с выходом в интернет и пару-тройку приложений, которые заменят вам любые базы ФСБ.

Читать далее
Правда ли, что в России запретят перепрошивку смартфонов

Многие продвинутые пользователи Android прибегают к перепрошивке смартфона. Делают это обычно по нескольким причинам. Например, чтобы русифицировать оболочку на китайском смартфона или просто попробовать новое программное обеспечение. Долгое время ни у кого эта процедура не вызывала вопросов, однако вечером 22 июня «Известия» сообщили тревожную новость, которую следом подхватили другие СМИ: в России запретят перепрошивку смартфонов. Что, правда?

Читать далее
Первые пользователи Android 16 жалуются на большое количества багов. Не спешите обновляться

Недавно Google выпустила стабильную версию Android 16 для всех владельцев Pixel, которые не участвовали в бета-тестировании. Логично было ожидать, что появятся определённые жалобы, ведь новые версии Android практически всегда приносят изменения, иногда сбивают настройки и сильно влияют на работу приложений. Многие пользователи не любят перемены, особенно если они мешают привычному использованию устройства. Однако, несмотря на то что Android 16 выглядит не самым крупным обновлением, оно вызвало настоящий шквал негативных отзывов.

Читать далее
Новости партнеров