IT ExpertМир технологийНаука и техника

BankBot снова в атаке

| 20.11.2017

BankBot снова в атаке

В Google Play был снова обнаружен троянец BankBot, с помощью которого уже неоднократно были атакованы пользователи онлайн-систем банков Unicredit и Citibank в России, США, Австралии, Германии, Нидерландах, Франции, Польши, Испании, Португалии, Турции, Греции, Доминиканской республике, Сингапуре и на Филиппинах. Среди жертв оказались клиенты Unicredit и Citibank.

Тщательная проверка магазина приложений, проведенная Google, помогла лишь отчасти. Специалисты сразу нескольких антивирусных компаний выяснили, что авторы троянских вирусов для мобильного банкинга начали использовать специальные методики, которые позволяют обойти программы обнаружения Google.

Злоумышленники обучили свои зловреды активироваться не сразу, а только через два часа после того, как пользователь даёт приложению права доступа к файлам и данным устройства. Кроме того, хакеры размещают в Play Store приложения под разными именами разработчиков, чтобы не вызывать подозрения при проверке Google.

img

При открытии мобильного банка вредоносная программа подгружает поддельную страницу для ввода логина и пароля, которая накладывается поверх оригинального банковского приложения. В некоторых странах банки используют TAN-пароли (аутентификационные номера транзакций) и форму двухфакторной аутентификации, необходимую для проведения онлайн-транзакций. Авторы BankBot перехватывают текстовое сообщение жертвы, в котором содержится TAN-пароль, что позволяет им осуществлять банковские операции от имени пользователя.


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Другие материалы рубрики

Мысли вслух

Можно ли, поняв, что половина информации не доходит до серого вещества, отсеиваемая «вратами сортировки», что-нибудь с этим сделать?
Уже довольно многие согласны с тем, что в крупных организациях необходимо создавать т. н. «службы заказчика», предоставляющие аутсорсинг ИТ-услуг.
На первой встрече по первому проекту, на котором я выступала в роли аналитика, я молчала, хмурила брови и писала что-то в блокнот. В общем-то, я и сейчас на встречах с бизнесом хмурю брови и пишу в блокнот. Но только раньше я это делала от неопытности, а теперь от неожиданности.

Компании сообщают

Мероприятия

23.06.2020 — 02.07.2020
Теория & Практика миграции на PostgreSQL

Москва, онлайн

29.06.2020 — 02.07.2020
Конференция для опытных Java-разработчиков JPoint 2020

Санкт-Петербург, Online

29.06.2020 — 02.07.2020
Конференция C++ Russia 2020 Moscow

Санкт-Петербург, Online

06.07.2020 — 09.07.2020
DevOps-конференция DevOops 2020 Moscow

Санкт-Петербург, Online