Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Киберпреступники стараются украсть у пользователей учетные данные приложений для онлайн-банкинга

16
1 мин
Специалисты по информационной безопасности из ThreatFabric заявили о выявлении новой вишинговой кампании, во время которой киберпреступники обманным путем заставляют пользователей из разных стран мира устанавливать вредоносные приложения для операционной системы Android. Основная задача вредоноса — это заполучить учетные данные онлайн-банкинга пользователя. В рамках этой вишинговой кампании злоумышленники звонят жертвам, предварительно собрав необходимую информацию о конкретных пользователях из утекших баз данных или с общедоступных сервисов. Звонящий злоумышленник представляется сотрудником финансового учреждения, во время разговора он предлагает установить специальное мобильное приложение, которому необходимо будет предоставить все права и разрешения. Мошенник вынуждает пользователя скачать и установить это приложение обманным путем. В действительности такие приложения оказываются троянцам, которые открывают злоумышленникам дистанционный доступ к пользовательскому устройству. В случ

Специалисты по информационной безопасности из ThreatFabric заявили о выявлении новой вишинговой кампании, во время которой киберпреступники обманным путем заставляют пользователей из разных стран мира устанавливать вредоносные приложения для операционной системы Android. Основная задача вредоноса — это заполучить учетные данные онлайн-банкинга пользователя.

Изображение: Gilles Lambert (unsplash)
Изображение: Gilles Lambert (unsplash)

В рамках этой вишинговой кампании злоумышленники звонят жертвам, предварительно собрав необходимую информацию о конкретных пользователях из утекших баз данных или с общедоступных сервисов.

Звонящий злоумышленник представляется сотрудником финансового учреждения, во время разговора он предлагает установить специальное мобильное приложение, которому необходимо будет предоставить все права и разрешения. Мошенник вынуждает пользователя скачать и установить это приложение обманным путем.

В действительности такие приложения оказываются троянцам, которые открывают злоумышленникам дистанционный доступ к пользовательскому устройству. В случаях, которые описываются ThreatFabric, злоумышленники предлагали пользователям установить вредоносное приложение CopyBara. Впервые этот троянец был выявлен около года назад, когда киберпреступники пользовались им для наложения окон вредоносного ПО поверх легитимных мобильных приложений на устройствах Android. Благодаря такому подходу все введенные данные отправлялись на сервера злоумышленников.

По словам экспертов по кибербезопасности из ThreatFabric, новая выявленная вредоносная программа CopyBara не имеет серьезных отличий от традиционных троянцев, основной задачей которых является открытие дистанционного доступа к устройству пользователя.

Чтобы выполнить все свои задачи, вредонос пользуется API AccessibilityService, специальным функционалом, который предусмотрен по умолчанию в операционных системах Android и рассчитан на людей с ограниченными возможностями.

В ThreatFabric также отмечают, что вредоносное приложение CopyBara сразу же удаляет свой загрузчик, чтобы во время анализа нельзя было найти следы троянца. Кроме того, вредоносное ПО позволяет его операторам устанавливать шпионское программное обеспечение SMS Spy, которое открывает злоумышленникам доступ к СМС-сообщениям пользователей и одноразовым кодам для двухфакторной аутентификации.

Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | YouTube | Rutube | Пульс.

Кибербезопасность
25,6 тыс интересуются