Всё о Мобильном банке Сбербанка

Неофициальный сайт о Мобильном банке Сбербанка: инструкции онлайн подключения, стоимость использования, правила онлайн переводов на карту и пополнения счета телефона, проверка баланса

Главное меню

Вирусы, маскирующиеся под мобильный банк, появились в Интернете

Специалисты компании ESET (Словакия), занимающейся разработкой антивирусных решений, выявили новую угрозу для мобильных устройств под управлением Android. Бэкдор Spy.Krysanec распространяется через социальные сети Рунета и файлообменные сервисы, при этом он маскируется под фирменное программное обеспечение ESET.

Надпись Virus на фоне компьютера

Источник фото: talksrealfast / CC BY-NC-SA 2.0

Android/Spy.Krysanec – бэкдор (программа для несанкционированного удаленного доступа) специализируется на получении личных данных владельца зараженного устройства. Он способен осуществлять взаимодействие с удаленным командным сервером, а также подгружать и запускать дополнительные модули.

Android/Spy.Krysanec в социальной сети

Распространение новой угрозы происходит под видом легальных приложений, в числе которых пользующийся популярностью антивирус для мобильных устройств на базе Android Eset NOD32 Mobile Security, а также программы 3G Traffic Guard, приложения MobileBank и др.

Эксперты вирусной лаборатории ESET выявили Spy.Krysanec на «теневых сервисах» для файлообмена и в российских социальных сетях.

Spy.Krysanec имитирует Мобильный банк

После проникновения, Spy.Krysanec производит загрузку с удаленного сервера дополнительных модулей и запускает их для:

  • управления камерой устройства;
  • передачи текущих GPS-координат;
  • записи звука через встроенный микрофон устройства;
  • получения перечня открытых страниц в браузере;
  • получения списка инсталлированных приложений;
  • доступа к списку контактов;
  • доступ к полученным SMS-сообщениям.

Следует заметить, что некоторые версии Spy.Krysanec, изученные специалистами ESET, осуществляют подключение к удаленному серверу, владельцем домена которого является провайдер no-ip.com. Этот сервис совсем недавно упоминался в новостях, когда Microsoft Digital Crimes Unit получила права управления над его 22 доменами, которые использовались для распространения вредоносного программного обеспечения.

«Маскировка компьютерных вирусов под известное приложение – распространенная практика заражения Android-устройств, — поясняет Артем Баранов, главный вирусный аналитик ESET в России. — В качестве прототипа преступники выбирают популярные игры и другие программы, вызывающие доверие у пользователей, более того, иногда вредоносная программа действительно может выполнять полезные функции».

Представители ESET рекомендуют загружать приложения для Android только из официального интернет-магазина Google Play и даже в этом случае внимательно изучать список разрешений, которые программа запрашивает для своей работы.



  • Категория:
  • Автор:
  • Рейтинг:
    5.0/1

Никто не решился оставить свой комментарий.
Будьте первым, поделитесь мнением с остальными.
avatar