Новый банковский троян для Android распространяют посредством SMS-фишинга

Максим Пушкарь 06 Июня 2013 - 22:23

Вредоносные программы

Трояны

...

Специалисты компании McAfee Labs обнаружили новый банковский троян для мобильной операционной системы Android, идентифицированный специалистами McAfee как Android/FakeBankDropper.A и Android/FakeBank.A.

Вредоносная программа, действующая в основном на территории Южной Кореи, заменяет легитимные программы мобильного банкинга, предоставляемые своим клиентам местными банками.

По данным экспертов, вредонос распространяется посредством SMS-фишинга. Как правило, на мобильное устройство жертвы приходит поддельное SMS-сообщение, отправителем которого якобы является Комиссия по регулированию рынка финансовых услуг (Financial Services Commission). В сообщении содержится просьба установить на устройство новое приложение для защиты от вредоносных программ.

В данном SMS-сообщении также содержится ссылка, перейдя по которой жертва может загрузить и установить приложение. Попадая на устройство жертвы, вредоносное приложение пытается удалить легитимное приложение мобильного банкинга. В случае неудачи, оно выводит на экран устройства уведомление с просьбой удалить легитимное приложение вручную. После этого вредонос вновь выводит на экран инфицированного устройства сообщение с просьбой установить другое приложение.

Визуально это приложение мало чем отличается от легитимного, но при этом ведет себя крайне подозрительно, пытаясь выведать у жертвы конфиденциальную информацию. В частности, троян просит пользователей инфицированных устройств ввести банковские реквизиты, номер счета, пароль, идентификатор в системе интернет-банкинга, номер социального страхования.

Всю полученную информацию вредоносная программа пересылает на удаленный сервер, контролируемый злоумышленниками.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 25 Ноября 2024 - 10:10

Windows Ошибки конфигурации программ Домашние пользователи Microsoft

Апдейт Windows 11 24H2 заблокирован на компьютерах с играми от Ubisoft

Microsoft заблокировала обновление Windows 11 под номером 24H2 на компьютерах с установленными играми от Ubisoft: Assassin's Creed, Star Wars Outlaws и Avatar: Frontiers of Pandora. Сообщается о зависаниях и проблемах со звуком в упомянутых игровых проектах.

С момента выпуска Windows 11 24H2 на площадках Reddit и Microsoft Answers появился ряд жалоб от пользователей ОС, которые писали о проблемах в работе игр от компании Ubisoft.

«У кого-нибудь ещё появился странный лаг после установки последнего обновления Windows? Играю несколько минут, после чего игра просто крашится. До обновления всё было нормально», — пишет один из любителей Assassin's Creed Origins на Reddit.

Другой пользователь сообщал о таких же проблемах со Star Wars Outlaws: игра просто вылетает на рабочий стол и выдаёт ошибку.

Microsoft признала наличие проблемы и опубликовала следующее заявление:

«После установки Windows 11 версии 24H2 пользователи могут столкнуться с проблемами в играх от Ubisoft. Отмечаются зависания, вылеты и “чёрные экраны смерти“».

Список затронутых игровых проектов также прилагается: