Команда Symantec обнаружила новый вирус под названием Android.iBanking, который представляет угрозу для пользователей мобильного банкинга, запускающих мобильное приложение с использованием аккаунта соцсети Facebook.

Теперь Symantec информирует о том, что троян под названием Android.iBanking получил дальнейшее развитие и может нанести гораздо более существенный вред, чем это предполагалось ранее. Более того, по информации Symantec, троян свободно продается в интернете по цене $5000, которая включает в себя периодические обновления и даже техническую поддержку.

По мнению Symantec, за разработкой вредоносного трояна стоят мощные российские кибер-мошенники, которые постоянно совершенствуют методы нападений на различные финансовые учреждения. Предполагается, что к продаже вредоносного вируса причастно лицо или группа лиц под ником GFF.

Читайте также: Фейковое приложение под Андроид нацелено на мобильный банкинг

Как работает этот троян?

iBanking маскируется под вполне безобидное мобильное приложение из раздела социальных сетей, мобильного банкинга или даже как патч безопасности. В итоге, троян может перехватывать одноразовые пароли онлайн-банкинга, отправленные через SMS, а также может быть использован как мобильный ботнет, который ведет скрытое наблюдение за своей целью. Более продвинутые функции трояна – это переключение между HTTP и SMS в зависимости от наличия подключения к интернету.

iBanking попадает в смартфоны жертв благодаря банальным методам социальной инженерии. Чаще всего, злоумышленники в первую очередь инфицируют ноутбук или компьютер жертвы, после чего во всплывающем окне браузера рекомендуется установить мобильное приложение в качестве дополнительной меры безопасности.

Читайте также: Новый вирус крадет СМС-сообщения и TAN-коды у вашего Android

Прежде чем прислать по SMS ссылку для загрузки приложения, жертве предложат ввести номер мобильного телефона и модель смартфона. После установки приложения, хакеры получают полный контроль над устройством пользователя.

Некоторые из новых фишек трояна, по информации Symantec, включают:

  • Кражу информации о телефоне – номер телефона, ICCID, IMEI, IMSI, модель, операционная система смартфона.
  • Перехват входящих/исходящих SMS сообщений и их загрузка на сервер управления.
  • Перехват входящих/исходящих звонков и их загрузка на сервер управления в режиме реального времени.
  • Перенаправление звонка на номер, контролируемый злоумышленником.
  • Загрузку контактов пользователя на сервер управления.
  • Запись аудио через микрофон и отправку на сервер управления.
  • Отправку SMS сообщения.
  • Получение данных о геолокации устройства.
  • Доступ к файловой системе.
  • Доступ к перечню установленных мобильных приложений.
  • Предотвращение удаления приложения, если активированы права администратора.
  • Восстановление телефона до заводских настроек, если активированы права администратора.
  • Запутанный код приложения.

Symantec прогнозирует, что активность мошенников, связанная с трояном iBanking, в ближайшие месяцы существенно возрастет.

Поскольку жертвы iBanking чаще всего ставят приложение на обычный компьютер, важно поддерживать антивирусное ПО в актуальном состоянии. Также следует опасаться SMS сообщений, которые содержат линки для загрузки файлов APK (приложения под Андроид), особенно с ресурсов, не вызывающих доверия. Кроме этого, пользователям стоит ограничить отправку конфиденциальной информации через SMS, поскольку iBanking способен перехватывать данные.

купить помещение под банк


деньги от МФО через 15 минут

Все, что вам нужно - это интернет и банковская карточка

нужно быстрое решение банка по кредиту наличными?

Лучшие условия кредитования! до 300 тыс гривен на срок до 60 месяцев

кредитная карта банка - не откладывай жизнь на завтра!

Успей бесплатно получить кредитную карту World с кредитом 200 тыс, грейс 55 дней