Злоумышленники продолжают охоту за деньгами Android-пользователей

С ростом популярности мобильного банкинга злоумышленники все чаще стали применять в своих атаках более «продвинутых» троянцев. К ним, в частности, относятся многофункциональные вредоносные приложения семейства Android.SmsBot, многие из которых способны похищать деньги с банковских счетов.

Как и многие аналогичные вредоносные программы, новый троянец, получивший имя Android.SmsBot.459.origin, распространяется злоумышленниками с использованием SMS-спама. В частности, потенциальной жертве поступает мошенническое сообщение якобы от имени заинтересованного покупателя, откликнувшегося на размещенное ранее потенциальной жертвой объявление о продаже чего-либо, при этом в послании предлагается посетить некий веб-сайт для получения более подробной информации.

Примечательно, что в некоторых случаях для большей убедительности киберпреступники обращаются к пользователю по имени, что говорит о хорошо спланированной таргетированной атаке, в которой применяется специально сформированная база реально существующих объявлений. Расчет злоумышленников в данном случае прост: если владелец мобильного устройства в недавнем времени действительно пытался что-либо продать через Интернет, он с большой долей вероятности поверит в «удачу» и без малейших подозрений перейдет по указанной в сообщении ссылке.

В этом случае на его мобильное устройство будет автоматически загружен apk-файл троянца, однако чтобы Android.SmsBot.459.origin начал свою работу, пользователь должен самостоятельно выполнить его установку. Если же пользователь попытается открыть предоставленную ссылку не на Android-смартфоне или планшете, а на устройстве под управлением другой мобильной платформы либо на своем компьютере, то вместо веб-сайта, с которого загружается Android-троянец, он будет перенаправлен на безобидный ресурс.

Android.SmsBot.459.origin инсталлируется в систему под видом приложения-клиента популярного сервиса по размещению объявлений и имеет соответствующий значок, «позаимствованный» злоумышленниками у настоящей программы. Таким образом киберпреступники пытаются окончательно убедить потенциальную жертву в том, что она имеет дело с настоящим сервисом объявлений, и ей ничто не угрожает.

Сразу после запуска троянец пытается получить доступ к функциям администратора мобильного устройства, чтобы в дальнейшем осложнить попытки своего удаления. Примечательно, что вредоносная программа фактически вынуждает пользователя предоставить ей нужные права, т. к. она препятствует нормальной работе с Android-смартфоном или планшетом, блокируя его экран постоянно демонстрируемым запросом.

Android.SmsBot.459.origin передает на управляющий сервер сведения о зараженном устройстве, включая его IMEI-идентификатор, информацию об операторе, а также об используемой версии операционной системы. Сразу после этого троянец получает команду на проверку наличия подключенной к телефонному номеру жертвы услуги мобильного банка нескольких кредитных организаций и выполняет запрос текущего баланса абонентского счета, а также баланса учетной записи одной из популярных платежных систем.

С этой целью вредоносное приложение отправляет специально сформированные для каждого из этих сервисов SMS-сообщение, при этом все поступающие в ответ сообщения Android.SmsBot.459.origin скрывает от пользователя и переадресовывает на удаленный узел.

Таким образом, при наличии денег на каком-либо из имеющихся счетов пользователя киберпреступники могут незаметно украсть их, отдав соответствующее указание вредоносному приложению. При этом жертва такой атаки узнает о хищении далеко не сразу, т. к. троянец блокирует все SMS-сообщения с кодами подтверждений, а также уведомлениями об операциях с деньгами.

Источник

Спасибо за информацию

Хакеры научились взламывать любой Android-смартфон одной песней

Более миллиарда смартфонов под управлением операционной системы Android оказались под угрозой взлома. Причем "заразить" телефон может всего лишь одна песня, рассказали эксперты в области мобильной безопасности из компании Zimperium.

Хакеры научились встраивать вредоносные файлы прямо в код аудиозаписи в формате mp3 или mp4. Сразу после того, как пользователь включит "зараженную" песню на своем гаджете, злоумышленники смогут получать всю информацию о смартфоне и его владельце в любое время, а также отправлять СМС-сообщения на платные номера.

Найденная уязвимость работает практически на всех Android-смартфонах, начиная от версии 1.0 и заканчивая последней версией 5.1.1. По сообщению Zimperium, брешь получила название Stagefright 2.0. Напомним, первую версию этого системного бага специалисты называли самой опасной уязвимостью: чтобы взломать почти любой смартфон под управлением ОС Android, злоумышленникам достаточно было всего лишь узнать телефонный номер своей жертвы, а затем отправить ей ММС-сообщение.

По информации экспертов, компания Google знает о новой уязвимости и работает над ее устранением. Патч с исправлениями должен появится уже пятого октября.

хорошо, что у меня не андройд, да и денег толком нет) хакеры, конечно,молодцы)

Жесть. Пора менять свой смартфон.

Не только андроиде так, все платформы продолжают охоту.

Не надо менять, сейчас нужно усилить защита