Android-троян, нацеленный на более чем 420 банковских приложений по всему миру, найден в Google Play Store

[Tomcat]

Вам нравится смотреть смешные видео онлайн?

Я не из тех, кто любит шутить, но я люблю смотреть смешные видеоклипы онлайн, и это одно из лучших занятий, которое люди могут делать в свободное время.

Но будьте осторожны, если вы установили забавное видео-приложение из Google Play Store.

Исследователь безопасности обнаружил новый вариант печально известного банковского трояна Android, скрывающийся в приложениях под разными названиями, таких как Смешные видео 2017, в Google Play Store.

Нильс Кроуз, исследователь безопасности компании Securify B.V., проанализировал приложение Funny Videos, количество установок которого составляет от 1000 до 5000, и обнаружил, что приложение работает как любое из обычных видеоприложений в Play Store, но в фоновом режиме оно нацелено на жертв из банков по всему миру.

Этот недавно обнаруженный банковский троянец работает как любое другое банковское вредоносное ПО, но его отличают от других две вещи: его способность нацеливаться на жертв и использование инструмента DexProtector для обфускации кода приложения.

Получивший название BankBot, банковский троянец нацелен на клиентов более чем 420 банков по всему миру, включая Citibank, ING и некоторые новые голландские банки, такие как ABN, Rabobank, ASN, Regiobank и Binck, среди многих других.

Как работает троянец для Android-банкинга​

В двух словах, BankBot - это вредоносная программа для мобильного банкинга, которая выглядит как простое приложение и после установки позволяет пользователям смотреть забавные видеоролики, но в фоновом режиме приложение может перехватывать SMS и отображать оверлеи для кражи банковской информации.

Троянец мобильного банкинга часто маскируется под подключаемое приложение, такое как Flash, или приложение для контента для взрослых, но это приложение попало в Google Play Store, замаскировавшись под любое другое обычное приложение для Android.

Google удалил это вредоносное приложение из своего Play Store после получения отчета от исследователя, но это не означает, что там не существует других подобных приложений с другими названиями.

"Другая проблема заключается в том, что Google [Play Store] в основном полагается на автоматическое сканирование без полного понимания текущих векторов обфускации, что приводит к появлению банковского вредоносного ПО в Google Play Store". исследователь рассказал The Hacker News.

После загрузки приложение постоянно запрашивает права администратора, и в случае их предоставления банковская вредоносная программа может контролировать все, что происходит на зараженном смартфоне.

BankBot начинает действовать, когда жертва открывает любое из мобильных приложений из предварительно настроенного списка из 425 банковских приложений. Полный список банков, которые в настоящее время имитирует вариант BankBot, можно найти в сообщении в блоге, опубликованном исследователем.

Как только одно из перечисленных приложений открывается, BankBot немедленно отображает оверлей, представляющий собой страницу поверх законного приложения для мобильного банкинга, и обманывает пользователей Android, вводящих свои банковские учетные данные в оверлей, точно так же, как при фишинговой атаке.

Он не только отправит ваши банковские учетные данные на серверы вашего банка, но и отправит ваши финансовые учетные данные на сервер, контролируемый мошенниками.

Этот метод социальной инженерии часто используется финансово мотивированными преступниками для обмана пользователей, чтобы они передали свои личные данные и конфиденциальную банковскую информацию мошенникам.

Как защитить себя?​

Существуют стандартные меры защиты, которым вам необходимо следовать, чтобы оставаться незатронутыми:

• Установите хорошее антивирусное приложение, которое может обнаруживать и блокировать такое вредоносное ПО до того, как оно сможет заразить ваше устройство. Всегда поддерживайте приложение в актуальном состоянии.
• Всегда пользуйтесь надежными источниками, такими как Google Play Store и Apple App Store, и проверяйте разрешения приложений перед установкой приложений. Если какое-либо приложение запрашивает больше, чем то, для чего оно предназначено, просто не устанавливайте его.
• Не загружайте приложения из сторонних источников. Хотя в этом случае приложение распространяется через официальный Play Store, чаще всего такое вредоносное ПО распространяется через ненадежные сторонние магазины приложений.
• Избегайте неизвестных и незащищенных точек доступа Wi-Fi и отключайте свой Wi-Fi, когда он не используется.
• Будьте осторожны, каким приложениям вы предоставляете права администратора. Права администратора являются мощными и могут предоставить приложению полный контроль над вашим устройством.
• Никогда не нажимайте на ссылки в SMS или MMS, отправляемых на ваш мобильный телефон. Даже если электронное письмо выглядит законным, перейдите непосредственно на веб-сайт источника и проверьте все возможные обновления.