Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Новости Hardware Android-троян Marcher крадёт данные Facebook, WhatsApp, Skype, Gmail RSS

Android-троян Marcher крадёт данные Facebook, WhatsApp, Skype, Gmail

Текущий рейтинг: 4.2 (проголосовало 5)
 Посетителей: 697 | Просмотров: 739 (сегодня 0)  Шрифт: - +

Троян в системе Android под названием Marcher был обновлён и теперь способен показывать поддельный экран ввода аутентификационных данных и за счёт этого красть логины и пароли из популярных приложений. Marcher появился в 2013 году и поначалу умел показывать экран ввода данных поверх запускаемых приложений магазина Google Play Store. Там пользователю предлагалось ввести данные кредитной карты, которые отправлялись на сервер.

В 2014 году появилась возможность сбора банковских данных, по большей части для банков США, Австралии, Германии, Франции и Турции.

Теперь компания Zscaler обнаружила обновлённую версию трояна, список целей которого был расширен. Теперь акцент делается на популярные на Android приложения, а не на банковские программы. Marcher показывает поддельные экраны ввода данных для WhatsApp, Viber, Skype, Facebook, Facebook Messenger, Instagram, Twitter, Gmail, Line, UC Browser, Chrome и Play Store. Данные отправляются на сервер по защищённому SSL каналу.

Marcher попадает на устройства через поддельные магазины приложений, также в Zscaler обнаружили использование не связанных с Google доменов, где троян выглядит как обновление безопасности Android. Ранее создатели Marcher встраивали его в обновления Adobe Flash Player или рассылали в спаме по СМС. Постоянная смена метода распространения свидетельствует об активной работе над трояном.

Автор: Алексей Алтухов  •  Иcточник: news.softpedia.com  •  Опубликована: 20.08.2016
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.