RU/UA

Новости Украины


Зловредный вирус BankBot «ворует» информацию с кредитных карт

29 ноября 2017, 18:33 0

Image1293

ESET заявила об обнаружении трояна BankBot, «крадущего» сведения с банковских карточек пользователей смартфонов.

Наталья Касперская, основатель и глава ряда компаний InfoWatch, разрабатывающих защиту от информационных атак, внешних и внутренних угроз, в интервью телеканалу HCH объяснила, каким образом BankBot попадает на смартфоны.

Эксперты ESET нашли зловредное программное обеспечение в Google Play, всем известном магазине — приложений для мобильных устройств.

Как рассказала Наталья Касперская, нередко отдельные виды приложений наделены возможностью выполнять двойные действия.

Большая часть подобных программ обеспечения отправляется бесплатно, имея какую-то свою монетизацию. Иные же — при помощи рекламы, некоторые — через продажу сведений о своих пользователях сторонним сервисам, а есть и такие приложения, которые перехватывают информацию для активации кредитных карт. Эксперт подчеркнул, что, в принципе, трояну совсем несложно распознать такие данные и передать по назначению.

Зловредные мобильные приложения можно получить, конечно же, не исключительно посредством Google Play. Они находят и другие лазейки, но вирус-троян BankBot выявлен именно в онлайн-магазине Google Play.

BankBot внедрён в такие приложения-фонарики, как Sea-DarkNess и Tornado FlashLight. Кроме них, он обнаружен в программе, предназначенной для очистки памяти смартфона и в мобильном пасьянсе.

Загрузившись на устройство, троян BankBot начинает «работать» обычным для такого вида вируса способом. Стоит юзеру открыть программу мобильного банкинга, как троян «подкладывает» фальшивый образец для введения логина и пароля. Введённые пользователем данные для активации банкинга отправляются хакерам.

Специалисты отмечают, что внедрение в смартфон BankBot будет вероятным лишь в случае, когда на нём позволяется загружать программные обеспечения из неустановленных источников. Между тем, когда на устройстве данная функция выключена, на дисплее сообщается об ошибке и вирусная атака прерывается.




Напишите Ваше мнение!

avatar
wpDiscuz