Команда Symantec обнаружила новый вирус под названием Android.iBanking, который представляет угрозу для пользователей мобильного банкинга, запускающих мобильное приложение с использованием аккаунта соцсети Facebook.

Теперь Symantec информирует о том, что троян под названием Android.iBanking получил дальнейшее развитие и может нанести гораздо более существенный вред, чем это предполагалось ранее. Более того, по информации Symantec, троян свободно продается в интернете по цене $5000, которая включает в себя периодические обновления и даже техническую поддержку.

По мнению Symantec, за разработкой вредоносного трояна стоят мощные российские кибер-мошенники, которые постоянно совершенствуют методы нападений на различные финансовые учреждения. Предполагается, что к продаже вредоносного вируса причастно лицо или группа лиц под ником GFF.

Читайте также: Фейковое приложение под Андроид нацелено на мобильный банкинг

Как работает этот троян?

iBanking маскируется под вполне безобидное мобильное приложение из раздела социальных сетей, мобильного банкинга или даже как патч безопасности. В итоге, троян может перехватывать одноразовые пароли онлайн-банкинга, отправленные через SMS, а также может быть использован как мобильный ботнет, который ведет скрытое наблюдение за своей целью. Более продвинутые функции трояна – это переключение между HTTP и SMS в зависимости от наличия подключения к интернету.

iBanking попадает в смартфоны жертв благодаря банальным методам социальной инженерии. Чаще всего, злоумышленники в первую очередь инфицируют ноутбук или компьютер жертвы, после чего во всплывающем окне браузера рекомендуется установить мобильное приложение в качестве дополнительной меры безопасности.

Читайте также: Новый вирус крадет СМС-сообщения и TAN-коды у вашего Android

Прежде чем прислать по SMS ссылку для загрузки приложения, жертве предложат ввести номер мобильного телефона и модель смартфона. После установки приложения, хакеры получают полный контроль над устройством пользователя.

Некоторые из новых фишек трояна, по информации Symantec, включают:

  • Кражу информации о телефоне – номер телефона, ICCID, IMEI, IMSI, модель, операционная система смартфона.
  • Перехват входящих/исходящих SMS сообщений и их загрузка на сервер управления.
  • Перехват входящих/исходящих звонков и их загрузка на сервер управления в режиме реального времени.
  • Перенаправление звонка на номер, контролируемый злоумышленником.
  • Загрузку контактов пользователя на сервер управления.
  • Запись аудио через микрофон и отправку на сервер управления.
  • Отправку SMS сообщения.
  • Получение данных о геолокации устройства.
  • Доступ к файловой системе.
  • Доступ к перечню установленных мобильных приложений.
  • Предотвращение удаления приложения, если активированы права администратора.
  • Восстановление телефона до заводских настроек, если активированы права администратора.
  • Запутанный код приложения.

Symantec прогнозирует, что активность мошенников, связанная с трояном iBanking, в ближайшие месяцы существенно возрастет.

Поскольку жертвы iBanking чаще всего ставят приложение на обычный компьютер, важно поддерживать антивирусное ПО в актуальном состоянии. Также следует опасаться SMS сообщений, которые содержат линки для загрузки файлов APK (приложения под Андроид), особенно с ресурсов, не вызывающих доверия. Кроме этого, пользователям стоит ограничить отправку конфиденциальной информации через SMS, поскольку iBanking способен перехватывать данные.

купить помещение под банк


кредит на карту от МФО за 8 минут!

На банковскую карту в любом месте и в любое время

кредит наличными от банка - не плати лишнего!

До 50 тыс грн, до 5 лет - от самого надежного европейского банка

кредитная карта лучшего банка бесплатно!

Успей получить карту с кредитом до 75 тыс грн, грейс 55 дней, до 10% на остаток