Новый вирус для Android ворует данные о счетах пользователя

Новый вирус для Android ворует данные о счетах пользователя

Мобильный банкинг набирает все большую популярность. Все больше и больше людей используют смартфоны для доступа к своим счетам. Сегодня практически любое финансовое учреждение предоставляет своим пользователям услуги мобильного банкинга. Однако, во всех положительных начинаниях всегда найдется негативный момент. Анализ последних «новинок» в мире вредоносного ПО обнаружил новую и весьма опасную разновидность вирусов.



Компания McAfee заявила об обнаружении нового вируса, атакующего систему Android. Этот вирус, проникая в смартфон, передает данные обо всех финансовых операциях пользователя, причем антивирусные программы не обнаруживают этот вирус, передает thenewsit.ru.

Карлос Кастильо из McAfee раскрывает схему работы нового вируса. Вредоносное ПО генерирует интерфейс используемого банковского приложения-клиента куда владелец вводит личные данные. При входе пользователь получает сообщении об ошибке и просьбу выслать информацию о счете на некий номер. Вирус имеет функцию автозагрузки обновлений и автозапуска.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Google дважды латала одни и те же дыры в Quick Share из-за обхода патча

Прошлым летом Google закрыла в Windows-версии Quick Share девять уязвимостей; некоторые в связке позволяли удаленно выполнить сторонний код в системе. Созданные патчи оказались неполными, и их пришлось заменить.

Возможность проведения RCE-атаки на Windows через эксплойт Quick Share обнаружили исследователи из Safebreach. Когда они проверили выпущенные заплатки, выяснилось, что пару из них можно с легкостью обойти.

Одна некорректно решенная проблема могла повлечь отказ приложения Google для быстрого обмена файлами (DoS). Другая (CVE-2024-38272) позволяла без согласия юзера Quick Share передать на его компьютер файл, и тот автоматом записывался на диск.

После исправления утилита стала опознавать такие сюрпризы как Unknown File («неизвестные файлы») и удалять их по завершении сессии файлообмена. Как оказалось, этот фикс можно обойти, передав в рамках сессии два разных файла и присвоив содержимому пакетов (пейлоад) один и тот же ID: оба файла попадут в Загрузки, но сотрется потом только один.

 

Обход патча для CVE-2024-38272 был зарегистрирован как уязвимость CVE-2024-10668. Новую проблему Quick Share для Windows устранили в ноябре прошлого года с выпуском сборки 1.0.2002.2.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru