Добавить в корзинуПозвонить
Найти в Дзене
DigiNews
1913 подписчиков

Вредоносное ПО для Android: поддельные IPTV-приложения крадут банковские данные

15
2 мин
Новое вредоносное ПО для Android под названием «Massiv» распространяется под видом IPTV-приложений. Исследователи ThreatFabric выявили кампанию, в ходе которой хакеры крадут пароли и банковские данные, используя наложение экранов и кейлоггинг. — pcworld.com Набирает обороты новое вредоносное ПО для Android под названием «Massiv». Исследователи безопасности из ThreatFabric обнаружили масштабную кампанию, в рамках которой хакеры маскировали и распространяли вредоносное ПО под видом безобидного приложения для потокового IPTV. Однако после установки приложение могло считывать вводимые данные с экрана для кражи паролей и банковских реквизитов. Вредоносное ПО классифицируется как крайне опасное и использует наложение экранов и кейлоггинг для получения конфиденциальных данных. Оно способно даже обходить стандартные механизмы защиты банковских приложений, предназначенные для предотвращения захвата контента с экрана. По данным исследователей, вредоносное ПО может использоваться даже для удаленн
Оглавление

Новое вредоносное ПО для Android под названием «Massiv» распространяется под видом IPTV-приложений. Исследователи ThreatFabric выявили кампанию, в ходе которой хакеры крадут пароли и банковские данные, используя наложение экранов и кейлоггинг. — pcworld.com

Набирает обороты новое вредоносное ПО для Android под названием «Massiv». Исследователи безопасности из ThreatFabric обнаружили масштабную кампанию, в рамках которой хакеры маскировали и распространяли вредоносное ПО под видом безобидного приложения для потокового IPTV. Однако после установки приложение могло считывать вводимые данные с экрана для кражи паролей и банковских реквизитов.

Вредоносное ПО классифицируется как крайне опасное и использует наложение экранов и кейлоггинг для получения конфиденциальных данных. Оно способно даже обходить стандартные механизмы защиты банковских приложений, предназначенные для предотвращения захвата контента с экрана.

По данным исследователей, вредоносное ПО может использоваться даже для удаленного управления скомпрометированными устройствами. В ряде исследованных случаев злоумышленники также похищали личности пользователей и даже смогли открыть новые финансовые счета на их имена — предполагается, что эти счета используются для отмывания денег.

Приложения для потокового IPTV в качестве приманки

В своем отчете ThreatFabric затрагивает текущую тенденцию сокрытия вредоносного и другого злонамеренного ПО за приложениями IPTV. За последние 8 месяцев хакеры все чаще использовали такие потоковые приложения в качестве приманки.

Следует отметить, что предложения IPTV бывают как легальными, так и нелегальными. Легальные можно найти в официальных магазинах, таких как Google Play Store, в то время как нелегальные в основном предлагаются через сторонние сайты и могут нарушать законы об авторском праве. В случае с вредоносным ПО Massiv предлагаемые приложения бесполезны — их нельзя использовать ни для легального, ни для нелегального стриминга.

Чтобы приложение оставалось активным достаточно долго для загрузки вредоносного ПО в фоновом режиме, злоумышленники используют копии подлинных веб-сайтов IPTV, чтобы отвлечь пользователей. Большинство исследованных случаев исходит из Европы, при этом основными целями Massiv… пока что являются пользователи в Португалии.

Как защитить себя

Загружайте только проверенные приложения от надежных поставщиков, доступные в официальных магазинах приложений, таких как Google Play Store. Активируйте Google Play Защиту. Никогда не предоставляйте ненужные разрешения недавно установленным приложениям. Установите надежное антивирусное приложение для дополнительной защиты.

Дальнейшее чтение:Это приложение безопасности для Android на самом деле является маскирующимся вредоносным ПО

Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.

Автор – Laura Pippig

Оригинал статьи

Кибербезопасность
25,6 тыс интересуются