Новый банковский троян обходит защиту Android Nougat и Oreo

Исследователи в области кибербезопасности компании ThreatFabric узнали о распространении кейлоггера для Android под названием MysteryBot. По своей природе вредонос крайне близок к другому представителю вида — LokiBot, — но направлен в основном на инфицирование устройств под управлением Android Nougat и Oreo.

Как не стать жертвой трояна

Как и большинство вредоносных программ, MysteryBot распространяется через рекламные объявления под видом мобильной версии Flash Player. Попадая на устройство жертвы, вредонос тщательно прячется, после чего начинает накапливать данные о действиях пользователя, делая скриншот каждый раз, когда происходит нажатие на экран.

Таким образом MysteryBot отслеживает случаи авторизации в банковских приложениях и платежных сервисах. Впоследствии бот, сопоставляя координаты нажатий с символами на клавиатуре, может получать доступ к банковским счетам жертвы и всем ее сбережениям. Но данный вид воровства учетных данных является далеко не единственным.

Чем опасен троян

Чаще всего MysteryBot прибегает к наложению фишинговых страниц с полями авторизации поверх безопасных приложений или веб-сайтов. Этот метод значительно проще, поскольку неподготовленный пользователь самостоятельно вводит логин и пароль в открывшуюся форму, подтверждая вход одноразовым кодом из SMS.

Android Oreo в опасности

Несмотря на защиту от наложения фишинговых страниц, устройства на базе Android Nougat и Oreo все-таки подвержены риску инфицирования. Как удалось выяснить исследователям, MysteryBot использует сбой в службах PACKAGE_USAGE_STATS и AccessibilityService, получая все необходимые разрешения на осуществление деструктивных действий.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Лонгриды для вас
Очистить память
Стоит ли пользоваться приложениями для очистки памяти на Android

Один из стереотипов об Android заключается в том, что он совершенно не умеет работать с кэшем. Из-за этого память смартфонов на базе этой платформы постоянно забивается, и через год-полтора ими становится невозможно пользоваться. Поэтому среди пользователей получили широкое распространение приложения для очистки памяти. Их разработчики уверяют, что достаточно запускать утилиту раз в 2-3 месяца, как весь мусор будет удалён, а к смартфону вернётся былая скорость. Разбираемся, почему всё это полная чушь и пользоваться такими приложениями категорически не стоит.

Читать далее
Приложения
Спасибо, Apple: Google скопировала ещё одну фишку iOS для Android

Google уже давно перестала стесняться того, что заимствует многие функции Android у Apple. То ли своих идей у разработчиков поискового гиганта не хватает, то ли сказывается банальное нежелание искать тренды самим, паразитируя на чужих идеях. Но, так или иначе, за последние пару лет в Android появились едва ли не все функции iOS, которые появились в составе системных обновлений. Я говорю едва ли, потому что часть нововведений Google ещё не скопировала, но, судя по всему, активно над этим работает.

Читать далее
Android 12
На какие телефоны можно установить Android 12 уже сейчас

На этой неделе нам официально представили новый Android 12. Он получил много интересных функций и даже стал доступен для открытого бета-тестирования. То есть его уже можно скачать и установить на свой смартфон. Такое было и в предыдущие годы, вот только не каждый смартфон подходит для подобной установки. Приятно, что тестирование возможно не только на смартфонах Google Pixel, но и на некоторых других моделях. И пусть среди них нет тех, что можно назвать по-настоящему массовыми, но знать их стоит. Вдруг у вас именно такой и вы хотите проверить не себе все прелести новой операционной системы. Всего в тестировании участвует 12 сторонних телефонов. Давайте поговорим о них.

Читать далее
Новый комментарий