«Технические работы», которые оставят вас без денег. Как новый вирус разводит владельцев Android
NewsMakerХакеры открыли прокат «отмычек» для банковских счетов.
На подпольных форумах появился новый инструмент для кражи денег с банковских счетов. Злоумышленник под именем Mirax Bot предлагает в аренду вредоносную программу для Android под названием Mirax и обещает почти полный контроль над заражённым устройством.
По описанию продавца, программа умеет подменять экраны банковских приложений и сайтов, показывая жертве фальшивые формы. Подготовлено более 700 шаблонов таких подмен, с помощью которых выманивают логины, пароли и коды подтверждения. Вредонос также перехватывает нажатия клавиш, включая ввод PIN-кодов и системные запросы, и работает с SMS: читает сообщения, отправляет их, удаляет и собирает историю переписки и контактов.
Mirax позволяет удалённо управлять устройством. Злоумышленник может запускать приложения, удалять их или блокировать доступ, показывая поддельное окно «технических работ». Есть возможность скрытого просмотра экрана через функции специальных возможностей Android, а также режим скрытого удалённого управления, при котором действия происходят незаметно для владельца устройства. Программа умеет получать данные о графическом ключе или пароле блокировки и разблокировать устройство.
Ещё одна заявленная функция – использование заражённого смартфона как промежуточного узла для выхода в интернет. Через такой прокси злоумышленники могут проводить операции с банковскими сервисами от имени жертвы, обходя антифрод-системы , которые ориентируются на «домашний» IP-адрес.
На подпольных форумах появился новый инструмент для кражи денег с банковских счетов. Злоумышленник под именем Mirax Bot предлагает в аренду вредоносную программу для Android под названием Mirax и обещает почти полный контроль над заражённым устройством.
По описанию продавца, программа умеет подменять экраны банковских приложений и сайтов, показывая жертве фальшивые формы. Подготовлено более 700 шаблонов таких подмен, с помощью которых выманивают логины, пароли и коды подтверждения. Вредонос также перехватывает нажатия клавиш, включая ввод PIN-кодов и системные запросы, и работает с SMS: читает сообщения, отправляет их, удаляет и собирает историю переписки и контактов.
Mirax позволяет удалённо управлять устройством. Злоумышленник может запускать приложения, удалять их или блокировать доступ, показывая поддельное окно «технических работ». Есть возможность скрытого просмотра экрана через функции специальных возможностей Android, а также режим скрытого удалённого управления, при котором действия происходят незаметно для владельца устройства. Программа умеет получать данные о графическом ключе или пароле блокировки и разблокировать устройство.
Ещё одна заявленная функция – использование заражённого смартфона как промежуточного узла для выхода в интернет. Через такой прокси злоумышленники могут проводить операции с банковскими сервисами от имени жертвы, обходя антифрод-системы , которые ориентируются на «домашний» IP-адрес.