4 банковских Android-трояна заразили более 300 000 устройств в 2021 году
Главная » Новости
Высокопроизводительные NGFW от ИнфоТеКСЭффективное решение для обеспечения безопасности вашей корпоративной сети. Реализован на доверенной аппаратной платформе и сертифицирован по требованиям российских регуляторов. Межсетевые экраны следующего поколения обеспечивает глубокую фильтрацию трафика, его контроль и блокировку на уровне приложений. Классический межсетевой экран и криптографический шлюз с ГОСТ VPN.→ Получить консультацию
Реклама, АО "Инфотекс", ИНН 7710013769, 16+

4 банковских Android-трояна заразили более 300 000 устройств в 2021 году

Екатерина Быстрова 30 Ноября 2021 - 08:53
...
4 банковских Android-трояна заразили более 300 000 устройств в 2021 году

В период между августом и ноябрём 2021 года в официальном магазине приложений Google Play Store распространялись сразу четыре банковских трояна для Android. За это время вредоносы успели заразить более 300 тыс. пользователей мобильных устройств.

Само собой, авторы маскировали злонамеренные приложения под нечто безобидное, а попав на устройство, эти программы стремились получить полный контроль над системой.

По словам исследователей из ThreatFabric, которые первыми обратили внимание на эту кампанию, обнаруженные дропперы загружали на устройства вредоносы Anatsa (TeaBot), Alien, ERMAC и Hydra. При этом злоумышленники старались действовать как можно незаметнее, поэтому отключали загрузку вредоносной составляющей на время проверки приложения Google. Также известно, что авторы троянов заражали Android-смартфоны только из определённых стран.

После установки на устройстве жертвы вредоносные приложения могли извлекать пароли и коды двухфакторной аутентификации, доставляемые через СМС-сообщения. Помимо этого, зловреды могли записывать нажатия на виртуальной клавиатуре, снимать скриншоты и даже опустошать банковские счет пользователей (для этого преступники задействовали инструмент Automatic Transfer System).

Список выявленных Android-троянов выглядит так:

  • Two Factor Authenticator (com.flowdivison)
  • Protection Guard (com.protectionguard.app)
  • QR CreatorScanner (com.ready.qrscanner.mix)
  • Master Scanner Live (com.multifuction.combine.qr)
  • QR Scanner 2021 (com.qr.code.generate)
  • QR Scanner (com.qr.barqr.scangen)
  • PDF Document Scanner - Scan to PDF (com.xaviermuches.docscannerpro2)
  • PDF Document Scanner Free (com.doscanner.mobile)
  • CryptoTracker (cryptolistapp.app.com.cryptotracker)
  • Gym and Fitness Trainer (com.gym.trainer.jeux)

«Авторы вредоносных приложений пытались максимально затруднить детектирование опасной функциональности, поэтому активировали инсталляцию банковских троянов вручную. При таком подходе автоматическое обнаружение злонамеренной составляющей действительно усложняется», — объясняют исследователи.

К счастью, на данный момент все перечисленные приложения удалены из Google Play Store.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Под воздействием мошенников в России совершили более 40 поджогов
Яков Шпунт 26 Декабря 2024 - 13:34
Мошенничество Домашние пользователи
Под воздействием мошенников в России совершили более 40 поджогов

По подсчетам ТАСС, в России за последние 10 дней произошло более 40 поджогов различных объектов. Люди шли на преступления под воздействием телефонных мошенников.

По данным правоохранительных органов, которые собрал ТАСС, по заданию злоумышленников люди поджигали банкоматы, служебные автомобили, производили взрывы пиротехники.

Поджоги и взрывы отмечены Москве и области, Санкт-Петербурге и Ленинградской области, Новосибирске, Владивостоке, Перми, Курске, Ставропольском крае.

Как отмечает источник ТАСС, чаще всего люди поддаются на психологические манипуляции, пытаясь вернуть похищенные деньги. Среди тех, кто пошел на противоправные действия, много пенсионеров и студентов.

«В последнее время наблюдается множество фактов совершения гражданами дестабилизирующих действий. Люди в торговых центрах, банках и других общественных местах бросали петарды, бутылки с зажигательной смесью, а также обливали бензином и пытались поджечь служебные автомобили. Во всех случаях они становились жертвами телефонных мошенников с Украины, число попавших на уловки злоумышленников за 10 дней превышает 40, — говорит источник ТАСС. — Скрыться с места преступления попавшие на уловки мошенников люди не успевают, в большинстве случаев даже не пытаются, считая, что якобы сотрудничают с правоохранителями. Их задерживают. По указанным фактам возбуждаются уголовные дела, людям грозит уголовная ответственность и реальные сроки лишения свободы в зависимости от тяжести совершенных ими преступлений».

Волна поджогов различных объектов инфраструктуры началась в России в конце прошлой недели. Злоумышленники вынуждают совершать противоправные действия не только для возврата раннее похищенных средств, но и под видом участия в оперативно-разыскных мероприятиях.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Банк России создаст платформу для выявления дропов
Новость
Банк России создаст платформу для выявления дропов
В SafeTech CA 2.0 добавили механизм миграции с Microsoft CA
Новость
В SafeTech CA 2.0 добавили механизм миграции с Microsoft CA
Мошенники взялись за фальшивые платежки ЖКХ
Новость
Мошенники взялись за фальшивые платежки ЖКХ

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.