Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Новости IT Вредоносная программа опустошает банковские счета российских пользователей RSS

Вредоносная программа опустошает банковские счета российских пользователей

Текущий рейтинг: 4.22 (проголосовало 9)
 Посетителей: 1243 | Просмотров: 1419 (сегодня 0)  Шрифт: - +

На платформе Android появилась очередная опасность, жертвой которой могут стать банковские счета пользователей в России. Вредоносное приложение умеет менять пин-код смартфона и блокировать его, а пока пользователь безуспешно пытается зайти в свой аппарат, его банковский счёт опустошается.

Первая версия этой программы появилась в прошлом декабре, но не привлекла к себе большого внимания. С тех пор приложение Fanta SDK обзавелось новыми способностями, став ещё опаснее. Компания Trend Micro пишет, что для распространения приложения используется рассылка по электронной почте. Сначала пользователь получает письмо якобы от своего банка, где говорится о выходе обновления мобильного приложения банка, которое и предлагается установить. Уже тут можно понять неладное, поскольку приложения обновляются в магазине Play Store, а не рассылками по электронной почте.

Если названное в письме банковское приложение у пользователя установлено, есть вероятность, что он перейдёт по ссылке. При этом устанавливается вредоносная программа и просит права администратора, давать которые ему не следует. Если же это произошло, программа ждёт запуска банковского приложения и затем выдаёт окно, куда просит ввести банковские данные на вход, которые отправляются на удалённый сервер. Если пользователь заподозрит неладное и захочет удалить банковское приложение, может быть уже поздно: Fanta SDK меняет пин-код и блокирует устройство.

Исследователи связали серверы этого приложения с другими вредоносными программами, такими как Cridex, Ramnit и ZBOT. Trend Micro видит сходство действий с программой Operation Emmental, опустошавшей счета пользователей в Швейцарии, Швеции и Австрии. Предположительно, авторами являются хакеры из России.

Автор: Алексей Алтухов  •  Иcточник: news.softpedia.com  •  Опубликована: 28.05.2016
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER


Оценить статью:
Вверх
Комментарии посетителей
30.05.2016/03:07  Плохой Бил

Уроды
Комментарии отключены. С вопросами по статьям обращайтесь в форум.