Главная

Новости

Статьи

Каталог

Картинки

Игры

Программы

Новости телефонов и смартфонов Nokia

Обнаружение нового банковского трояна для Android

Исследователями безопасности был обнаружен абсолютно новый вид вредоносного программного обеспечения для операционной системы Android. По сведениям специалиста компании CSIS Security Group Питера Круза, в «умения» банковского трояна MazarBOT входит полная компрометация устройства, также примечательно, что «целевой аудиторией» трояна являются зарубежные пользователи, в то время как отечественные пользователи могут спать спокойно.

Обнаружение нового банковского трояна для Android

С большой долей вероятности можно предположить, что «сочинителями» данного вредоноса являются хакеры, проживающие где-то в наших широтах, так как троян невозможно установить на устройство, в профиле которого указан именно наш регион, да и приобрести MazarBOT на западном рынке практически невозможно.

Стоит отметить, что неделю назад по инициативе злоумышленников вредонос был распространен в Дании. Специалистами в сфере интернет-безопасности были обнаружены многочисленные SMS-спамовые рассылки, адресованные на рандомно выбранные номера телефонов. В рассылаемых сообщениях содержались ссылки для установки APK-файла, который содержит троян.

Примечательно, что в процессе установки MazarBOT осуществляется проверка местоположения устройства. В случае нахождения планшета или смартфона в «неродных» регионах, вредонос начинает активную деятельность – загрузку и установку клиента Tor с последующей отправкой SMS-сообщения, содержащего координаты с местоположением устройства, на иранский номер. 

Далее все происходит за таким сценарием: на подконтрольном устройстве MazarBOT может создавать сразу несколько бэкдоров. Более того, в арсенале у вредоноса имеется возможность отправки SMS на номера премиум-класса, к тому же, у злоумышленников появляется возможность воровать коды двухфакторной аутентификации, которые отсылают своим клиентам банки. А поскольку код трояна содержит функцию отдаленной отладки, то это позволяет «заинтересованным лицам» в виде злоумышленников атаковать сети, в которых осуществляет работу смартфон или планшет, подвергшийся заражению. Стоит упомянуть, что, как утверждает Питер Круз, в способности MazarBOT входит умение действовать в обход многочисленных средств защиты, которые на данный момент применяются в системах online-банкинга.