Новый банковский троян обходит защиту Android Nougat и Oreo

Исследователи в области кибербезопасности компании ThreatFabric узнали о распространении кейлоггера для Android под названием MysteryBot. По своей природе вредонос крайне близок к другому представителю вида — LokiBot, — но направлен в основном на инфицирование устройств под управлением Android Nougat и Oreo.

Новый банковский троян обходит защиту Android Nougat и Oreo. Фото.

Как не стать жертвой трояна

Как и большинство вредоносных программ, MysteryBot распространяется через рекламные объявления под видом мобильной версии Flash Player. Попадая на устройство жертвы, вредонос тщательно прячется, после чего начинает накапливать данные о действиях пользователя, делая скриншот каждый раз, когда происходит нажатие на экран.

Таким образом MysteryBot отслеживает случаи авторизации в банковских приложениях и платежных сервисах. Впоследствии бот, сопоставляя координаты нажатий с символами на клавиатуре, может получать доступ к банковским счетам жертвы и всем ее сбережениям. Но данный вид воровства учетных данных является далеко не единственным.

Чем опасен троян

Чаще всего MysteryBot прибегает к наложению фишинговых страниц с полями авторизации поверх безопасных приложений или веб-сайтов. Этот метод значительно проще, поскольку неподготовленный пользователь самостоятельно вводит логин и пароль в открывшуюся форму, подтверждая вход одноразовым кодом из SMS.

Android Oreo в опасности

Несмотря на защиту от наложения фишинговых страниц, устройства на базе Android Nougat и Oreo все-таки подвержены риску инфицирования. Как удалось выяснить исследователям, MysteryBot использует сбой в службах PACKAGE_USAGE_STATS и AccessibilityService, получая все необходимые разрешения на осуществление деструктивных действий.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Лонгриды для вас
В России резко выросло число взломов Android. Как защитить свой смартфон?

Операционная система Android никогда не славилась своей безопасностью, несмотря на все обещания и заявления разработчиков. Но в последнее время ситуация усугубилась. По данным исследовательского бюро Positive Technologies, количество взломов Android в России резко выросло буквально за несколько месяцев. Так, если в первом квартале 2025 года на операционную систему Google приходилось всего 8% всех взломов, то сейчас — 15%, и по этому показателю «зеленый человечек» уже обогнал Linux (15%), оставив впереди себя только Windows (72%). Объясняем, как теперь не стать жертвой и надежно защитить Android-смартфон.

Читать далее
Новые уведомления в Android 16 сделают работу с ними более удобной, чем раньше

Если вы каждый день получаете множество уведомлений, как я, экран блокировки может выглядеть захламленным. Это проблематично, поскольку не только заслоняет ваши любимые обои, но и затрудняет поиск важных уведомлений. Согласитесь, что совсем не просто найти важное сообщение, когда вам пришло много уведомление от Авито, OZON, приложений для отслеживая счета в спортивных матчах и просто сообщений из других мессенджеров. Решить эту проблему может новая компактная полка уведомлений в Android 16, которая со всем скоро станет реальностью. 


Читать далее
Телефон на Android не включается — что делать

Прелесть любого смартфона заключается в том, что он всегда готов прийти на помощь. Однако физические поломки и программные сбои становятся причинами вывода Андроид из строя. Самый яркий признак подобной проблемы — телефон не включается. Разберемся, с чем это бывает связано, и какие действия нужно предпринять для восстановления устройства, а также его дальнейшей работы без сбоев.

Читать далее
Новости партнеров