Новый вирус атакует гаджеты на Android
22 апреля 2014, 11:31
Международная антивирусная компания ESET заявила об обнаружении вредоносного приложения iBanking, которое замаскировано под мобильную версию Facebook. Данное приложение атакует Android-устройства.
Мобильный бот iBanking с возможностью шпионажа за пользователями известен с конца 2013 года. Тогда он был выставлен на продажу на одном из подпольных форумов и применялся несколькими банковскими троянами для обхода двухфакторной аутентификации. В феврале 2014 года исходный код iBanking попал в открытый доступ, в результате чего сегодня злоумышленники используют его всё активнее.
Окно установки iBanking, замаскированного под мобильное приложение Facebook
Как распознать зловреда? При входе в аккаунт на Facebook пользователь видит на экране окно установки бота iBanking под видом «мобильного приложения Facebook». Не заметив подмены и выполнив указания приложения, он загружает вредоносное ПО. iBanking детектируется как Android/Spy.Agent.AF.
Интересно, что данный метод установки вредоносного ПО (веб-инъекция) очень распространен, но ранее использовался только для компрометации онлайн-банкинга. Теперь он нацелен на невнимательных или новых пользователей Facebook, которые не могут отличить от подделки настоящее мобильное приложение и систему двухфакторной аутентификации.
После заражения устройства iBanking злоумышленники получают возможность не только следить за пользователем, но и переадресовывать входящие вызовы на заданный номер, отправлять SMS на любой номер втайне от владельца устройства, захватить входящие и исходящие SMS, выкрасть список контактов, захватить аудиоконтент с помощью микрофона устройства и др.
Призываем пользователей перед установкой приложений просматривать отзывы о программе и разработчике и защищать свои мобильные устройства с помощью антивирусной программы.
Популярные материалы:
