`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Троян FluBot похищает банковские данные пользователей Android

0 
 

Троян FluBot похищает банковские данные пользователей Android

Компания Eset сообщает об увеличении активности вредоносного ПО FluBot, нацеленного преимущественно на пользователей из стран Европы. После заражения устройства жертвы злоумышленники могут похищать номера кредитных карточек и учетные данные интернет-банкинга.

Атака начинается с того, что пользователь получает SMS-сообщение якобы от популярной логистической компании, например FedEx, DHL или Correos, содержащее ссылку для загрузки и установки программы, которая копирует фирменный стиль компании по доставке, однако на самом деле она является вредоносом.

После установки и предоставления разрешений FluBot получает разнообразные возможности – рассылка SMS-сообщений, похищение номеров кредитных карточек и банковских данных, шпионаж за жертвой. Также этот вирус для Android позволяет перехватывать SMS-сообщения и оповещения от операторов связи, открывать страницы браузера и показывать наложенные окна для кражи учетных данных.

Кроме этого, злоумышленники получают доступ к списку контактов жертвы и отправляют его на собственные серверы. Таким образом, киберпреступники не только получают дополнительную личную информацию, но и могут использовать эти списки для развертывания атак на других пользователей.

Для избежания выявления FluBot выключает встроенную систему безопасности операционной системы – Google Play Protect. Кроме этого, если пользователь предоставил программе много разрешений, злоумышленники могут заблокировать возможность установки сторонних решений для защиты.

В дополнение к FluBot, в последнее время в европейских странах наблюдается повышение активности семейства вредоносных программ TeaBot (также известного, как Anatsa или Toddler), которое использует схожую технику для распространения и похищения конфиденциальных данных.

Специалисты рекомендуют в случае получения неожиданного или подозрительного SMS-сообщения со ссылкой не нажимать на нее и удалить это сообщение. Если вы по неосмотрительности уже установили зловред на устройство и заметили несанкционированные финансовые операции, немедленно свяжитесь с официальным представителями банка и заблокируйте злоумышленникам доступ. При необходимости измените пароли, но помните, что они должны быть уникальными и сложными.

Вы можете подписаться на нашу страницу в LinkedIn!

0 
 

Напечатать Отправить другу

Читайте также

 
 

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT