» » Южнокорейским пользователям Android угрожает опасный банковский троянец

Южнокорейским пользователям Android угрожает опасный банковский троянец
0


Южнокорейским пользователям Android угрожает опасный банковский троянец

 


 Вредоносная программа Android.Tempur.1.origin, обнаруженная специалистами по информационной безопасности в прошлом месяце, представляет собой троянца, который предназначен, главным образом, для кражи конфиденциальной информации клиентов различных кредитных организаций Южной Кореи. В зависимости от модификации Android.Tempur.1.origin собираемая им информация может включать имя пользователя и его персональный идентификатор, номер социальной страховки, пароль от учетной записи, номер банковского счета, номер сотового телефона и пр.

 Одним из известных способов распространения данного троянца до недавнего времени являлось применение злоумышленниками специальной вредоносной программы, содержащей несколько различных вариантов Android.Tempur.1.origin, каждый из которых имитировал внешний вид официального клиентского приложения того или иного южнокорейского банка. Ссылка на загрузку соответствующего apk-пакета «дроппера» предоставлялась пользователям в мошеннических SMS и вела на домен cect[xxx].com.

 Особенность этой вредоносной программы-носителя, добавленной в вирусную базу Dr.Web под именем Android.MulDrop.8.origin, заключается в том, что перед установкой определенной модификации Android.Tempur.1.origin она выполняет поиск уже имеющихся на мобильном устройстве легитимных версий банковского ПО, и при обнаружении последних пытается выполнить их деинсталляцию. Если мобильное устройство имеет root-доступ, «дроппер» при помощи специальной команды изменяет атрибуты найденных приложений и выполняет их удаление без вмешательства пользователя. В противном случае удаление происходит по стандартной процедуре с демонстрацией соответствующего диалогового окна. После удаления настоящих банковских приложений троянец-носитель пытается установить их поддельные копии.

 В случае успешного запуска известные варианты Android.Tempur.1.origin демонстрируют интерфейс, приближенный к внешнему виду официальных банковских приложений, и обманным путем заставляют пользователей ввести свои аутентификационные или персональные сведения. Полученная таким образом информация затем пересылается киберпреступникам. Другой опасной функцией, которой обладает Android.Tempur.1.origin, является возможность перехватывать входящие SMS, информация о которых также передается на сервер злоумышленников.

 Кроме того, вредоносная программа также способна отслеживать совершаемые телефонные звонки и может выполнить отправку SMS на премиум-номера, для чего получает соответствующие параметры с сервера мошенников.

 При исследовании данной угрозы специалистам компании «Доктор Веб» удалось обнаружить новую модификацию Android.Tempur.1.origin, которая обладает тем же функционалом, что и остальные версии троянца. Однако в данном случае претерпел изменение способ распространения вредоносной программы: соответствующий троянский apk-файл теперь загружается непосредственно с удаленного сервера злоумышленников, а вспомогательный «дроппер» уже не используется. Отличен и адрес веб-сервера киберпреступников, откуда происходит загрузка Android.Tempur.1.origin: теперь это korea[xxxx].com.

Источник: Dr.Web








1615 | 1 комментарий Новости | 15-06-2013, 13:51
Уважаемый посетитель сайта Android's Land, мы рекомендуем Вам зарегистрироваться, а если у вас уже есть аккаунт то войдите чтобы полноценно использовать сайт.

Так же рекомендуем:


alex
alex 17 августа 2013 23:39 0

Южнокорейским главное... lol А северокорейский смарт первый видимо защищён..И китайские андроиды тоже ..Особенно на базе абсолютно самсунговского железа и с тем же одинаковым андроидом в оси.. Чем отличается ось андроид у НТС и у самсунга ? Какая то абсолютно неграмотная "утка" против корейцев... Какого бреда только не вычитаешь! lol

Ответить

Добавить комментарий


Если вы нашли какую-нибудь ошибку то прошу выделите данную область, нажмите Ctrl+Enter и отправьте Администратору.



Полужирный Наклонный текст Подчеркнутый текст Зачеркнутый текст | Выравнивание по левому краю По центру Выравнивание по правому краю | Вставка смайликов Выбор цвета | Скрытый текст Вставка цитаты Преобразовать выбранный текст из транслитерации в кириллицу Вставка спойлера

Введите два слова, показанных на изображении: *



Последние темы с форума
Форум Тема Автор Ответов
Курилка Бесплатные онлайн игр... YUliya 0 (4)
Курилка Гаминатор Слотс 24/7 Кирилл Конфеткин 0 (6)
Курилка Онлайн казино Вулкан 2... Кирилл Конфеткин 0 (12)
Курилка Новые игровые автомат... Кирилл Конфеткин 0 (10)
Курилка Азартный отдых в кази... Кирилл Конфеткин 0 (30)