Вслед за вредоносной программой для Android, появившейся ранее в этом году и перехватывающей входящие вызовы для обхода двухфакторной системы аутентификации, специалисты Symantec теперь обнаружили троян, который не позволяет пользователям совершать исходящие звонки в банки со своих смартфонов.
Вредонос Android.Fakebank.B, появившийся в октябре 2013 года, в марте получил функционал, позволяющий блокировать звонки. Этот вредонос предназначается в основном для клиентов российских и южнокорейских банков.
Анализируя последнюю версию трояна Fakebank.B Android, исследователи
Вредонос отслеживает текущие вызовы на номера, относящиеся к центрам обслуживания клиентов в банках, а затем программно отменяет эти вызовы. По мнению исследователей Symantec, троян может блокировать следующие номера: KB Bank: 15999999; KEB Hana Bank: 15991111; NH Bank: 15442100, 15882100; Сбербанк: 80055550; SC Bank: 15881599, 15889999; Shinhan Bank: 15448000, 15778000, 15998000.
Клиенты, звонящие в центры обслуживания с зарегистрированного мобильного устройства обычно перенаправляются в Interactive Voice Response (система предварительно записанных голосовых сообщений, выполняющая функцию маршрутизации звонков внутри call-центра с использованием информации, вводимой клиентом на клавиатуре телефона с помощью тонального набора), где они могут заблокировать украденные или утерянные карты. Однако исследователи утверждают, что данный троян может блокировать эти вызовы, что также дает злоумышленникам больше времени, чтобы получить данные с зараженного мобильного устройства.
Тем не менее, пользователи могут найти другие средства для связи с банком, чтобы прервать операции злоумышленников. Можно воспользоваться вызовом с городского телефона, с другого мобильного телефона или отправить банку информацию по электронной почте. Fakebank.B устанавливает бэкдор и ворует информацию с зараженного мобильного устройства, а также может отправлять сообщения на номера в списке контактов скомпрометированного устройства, утверждают исследователи.
C 12 ноября ряд пользователей Windows 10 столкнулись с проблемой обновления и деинсталляции пакетных приложений вроде Microsoft Teams. Microsoft подтвердила наличие бага и отозвала обновление WinAppSDK.
Судя по всему, проблема вызвана пакетом WinAppSDK версии 1.6.2, которая автоматом установилась в системы пользователей после инсталляции приложения, разработанного с использованием Win App SDK.
На затронутых устройствах, работающих под управлением Windows 10 22H2, выводилась ошибка «Something happened on our end» в разделе «Загрузки» Microsoft Store.
«Если вы системный администратор и пытаетесь управлять приложениями через PowerShell с помощью команды “Get-AppxPackage“, система может выдать вам ошибку “Deployment failed with HRESULT: 0x80073CFA“», — объясняет Microsoft.
«Вы также можете столкнуться с проблемами обновления или переустановки Microsoft Teams и других сторонних приложений».
Корпорация пока отозвала проблемную версию WinAppSDK 1.6.2. Один из разработчиков Майк Кридер уточнил, что фикс стоит ждать с выходом WinAppSDK 1.6.3.
Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
