Размер шрифта : A A A
Войти | Регистрация
НОВОСТИ

10.03.16

Из жизни киберпреступников. Как крадут деньги с помощью WhatsApp, Tinder и «Авито»

Подробнее

20.02.16

Новый, многофункциональный троян атакует Российских пользователей Android

Подробнее

19.02.16
Медицинское оборудование в США уязвимо к кибератакам Подробнее

19.02.16

Заявлен способ раскрытия данных на неподключенных к интернету компьютерах

Подробнее

18.02.16

Ошибка в продуктах FireEye позволяет внедрить вредоносное ПО на защищенную систему

Подробнее

18.02.16

Обнаружен очередной способ взлома «мозговых кошельков»

Подробнее

18.02.16
Данные студентов Гринвичского университета опубликованы хакерами в сети, в свободном доступе. Подробнее

17.02.16
Злоумышленники выставили на продажу финансовые данные сотен тысяч британцев Подробнее

17.02.16

Хакеры требуют $3,6 млн за восстановление доступа к серверам медцентра в Голливуде. Видео.

Подробнее

17.02.16

Как украсть триллион! Или на что способна киберразведка. Часть 1. Тактика и стратегия

Подробнее

Регистрация


Новый, многофункциональный троян атакует Российских пользователей Android / 20.02.16

Автор JONATHAN FAIRFIELD

Вредонос может не только похищать банковские данные, но и шифровать файлы на устройстве.

Более подробно –первоисточник  http://researchcenter.paloaltonetworks.com/2016/02/new-android-trojan-xbot-phishes-credit-cards-and-bank-accounts-encrypts-devices-for-ransom/#more-12209

Исследователи ИБ-компании Palo Alto Networks предупредили о появлении нового Android-трояна Xbot, способного не только похищать банковские данные и информацию кредитных карт, но и шифровать файлы на устройстве с последующим требованием выкупа в размере $100 за дешифровку.

Xbot не получил широкого распространения и пока его основными мишенями являются владельцы Android-устройств в России и Австралии. По мнению экспертов, в дальнейшем операторы трояна попытаются расширить целевую базу.

Для похищения банковских и персональных данных вредонос использует технику, известную как Activity Hijacking. Метод позволяет вредоносному приложению выполнить невидимые пользователю действия, направленные на выявление банковских данных, в частности, SMS-сообщения от банков, содержащие генерируемый одноразовый код банковской транзакции. Уязвимость затрагивает все версии Android до 5.0.

По словам экспертов, Xbot осуществляет мониторинг запущенных пользователем приложений. При открытии определенного банковского приложения вредонос отображает на экране фишинговую страницу, имитирующую настоящую страницу входа банковского приложения. Помимо прочего, вредонос собирает различные персональные данные, в том числе контакты, SMS-сообщения, а также телефонные номера и отправляет информацию на C&C-сервер злоумышленников.

Xbot также способен отображать уведомление с предупреждением якобы об инфицировании вымогательским ПО CryptoLocker.

Троян действительно шифрует файлы, содержащиеся на устройстве, однако использует слабый алгоритм шифрования, отмечают исследователи. По их словам, впоследствии документы можно будет восстановить.

Источник  http://www.securitylab.ru/news/479632.php

Оригинал публикации http://tech.thaivisa.com/xbot-new-android-malware-takes-control-of-your-phone-and-steals-banking-details/13946/

http://www.darkreading.com/vulnerabilities---threats/new-trojan-xbot-a-swiss-army-knife-of-malicious-features/d/d-id/1324386


© 2011 Все права защищены. Клепов Анатолий Викторович
Яндекс.Метрика