Крипта, банки и госуслуги. Сразу шесть новых троянов начали охоту на пользователей Android
NewsMakerРазбираемся, почему слепо доверять собственному экрану теперь опасно.
Сразу несколько новых семейств Android-вредоносов вышли на охоту за деньгами пользователей, банковскими приложениями и криптокошельками. Исследователи в области ИБ зафиксировали как классические банковские трояны, так и более универсальные инструменты удалённого доступа, которые позволяют не только красть данные, но и перехватывать финансовые операции почти в реальном времени.
Наибольшее внимание привлёк PixRevolution, нацеленный на бразильскую платёжную систему Pix. По данным Zimperium, программа маскируется под страницы Google Play с приложениями Expedia, Sicredi и Correios, после установки добивается доступа к специальным возможностям Android и начинает следить за экраном устройства.
Когда пользователь вводит сумму и ключ получателя для перевода через Pix, вредонос подменяет реквизиты на данные злоумышленников. Для маскировки поверх интерфейса появляется фальшивое окно с сообщением «Подождите...», а после завершения операции жертва видит обычное подтверждение перевода. Азим Ясвант из Zimperium отмечает, что такая схема отличается от привычных банковских троянов участием удалённого оператора или автоматизированного агента, который ждёт нужный момент и вмешивается прямо во время транзакции.
В Бразилии также заметили кампанию BeatBanker. По оценке «Лаборатории Касперского», вредонос распространяется через фишинговые сайты, замаскированные под Google Play, и сочетает банковский модуль с майнером криптовалюты. Для сохранения активности программа использует необычный приём — почти неслышимую аудиозапись, проигрываемую по кругу.
Сразу несколько новых семейств Android-вредоносов вышли на охоту за деньгами пользователей, банковскими приложениями и криптокошельками. Исследователи в области ИБ зафиксировали как классические банковские трояны, так и более универсальные инструменты удалённого доступа, которые позволяют не только красть данные, но и перехватывать финансовые операции почти в реальном времени.
Наибольшее внимание привлёк PixRevolution, нацеленный на бразильскую платёжную систему Pix. По данным Zimperium, программа маскируется под страницы Google Play с приложениями Expedia, Sicredi и Correios, после установки добивается доступа к специальным возможностям Android и начинает следить за экраном устройства.
Когда пользователь вводит сумму и ключ получателя для перевода через Pix, вредонос подменяет реквизиты на данные злоумышленников. Для маскировки поверх интерфейса появляется фальшивое окно с сообщением «Подождите...», а после завершения операции жертва видит обычное подтверждение перевода. Азим Ясвант из Zimperium отмечает, что такая схема отличается от привычных банковских троянов участием удалённого оператора или автоматизированного агента, который ждёт нужный момент и вмешивается прямо во время транзакции.
В Бразилии также заметили кампанию BeatBanker. По оценке «Лаборатории Касперского», вредонос распространяется через фишинговые сайты, замаскированные под Google Play, и сочетает банковский модуль с майнером криптовалюты. Для сохранения активности программа использует необычный приём — почти неслышимую аудиозапись, проигрываемую по кругу.