После того как злоумышленники опубликовали исходный код троянца-банкера Android.BankBot, вирусописатели создали на его основе множество новых модификаций, которые активно развиваются и по сей день. Некоторые из них превратились в многофункциональные вредоносные программы, способные красть логины и пароли от приложений для работы с криптовалютами, а также шпионить за пользователями, сообщает ko.com.ua.
На момент своего появления Android.BankBot.149.origin был банковским троянцем с типичным набором функций. Он показывал фишинговые окна, с помощью которых крал логины и пароли от учетных записей систем онлайн-банкинга различных кредитных организаций, похищал информацию о банковских картах, а также мог перехватывать входящие СМС, чтобы получить доступ к одноразовым паролям для подтверждения денежных переводов. Когда исходный код этого вредоносного приложения стал доступен всем желающим, вирусописатели начали создавать на его основе множество похожих троянцев. При этом злоумышленники активно распространяли их через каталог Google Play, маскируя под безобидные и полезные приложения.
Еще один троянец, при создании которого киберпреступники использовали опубликованный ранее код, был добавлен в вирусную базу Dr.Web как Android.BankBot.250.origin. Он также известен под именем Anubis. Вирусные аналитики «Доктор Веб» обнаружили первые версии этой вредоносной программы в ноябре 2017 г. Указанные модификации троянца практически полностью копировали возможности Android.BankBot.149.origin.
Однако по мере выпуска обновлений Android.BankBot.250.origin его функциональность постепенно расширялась. В одной из новых модификаций троянца, получившей имя Android.BankBot.325.origin, появилась возможность дистанционного доступа к зараженным устройствам. В результате банкер мог работать как утилита удаленного администрирования или RAT (Remote Administration Tool). Одной из его новых функций стал просмотр списка файлов, которые хранились в памяти зараженных смартфонов или планшетов, загрузка любого из них на управляющий сервер, а также их удаление. Кроме того, троянец мог отслеживать все, что происходило на экране, делая скриншоты и отправляя их злоумышленникам. Помимо этого по команде вирусописателей Android.BankBot.325.origin прослушивал окружение при помощи встроенного в устройство микрофона. Поэтому он мог применяться и для кибершпионажа.
При этом анализ банкера показал, что вирусописатели используют в названиях методов, а также в командах управления аббревиатуру «VNC», которая расшифровывается как Virtual Network Computing и относится к системе удаленного доступа к рабочему столу. Однако в троянце Android.BankBot.325.origin она никак не реализована, и злоумышленники лишь используют ее название для собственного удобства. Тем не менее, можно сделать вывод, что киберпреступники начали разрабатывать возможность удаленного управления экраном зараженных устройств и превращать банкера в более универсальное вредоносное приложение.
Одна из последних модификаций Android.BankBot.325.origin, которую исследовали вирусные аналитики, получила еще больше функций. Она показывает поддельные формы авторизации при запуске свыше 160 программ, среди которых — ПО для доступа к банковским услугам, платежным системам и социальным сетям. При этом к ним добавились и популярные приложения для работы с криптовалютами. Android.BankBot.325.origin — не первый банкер, который пытается украсть логины и пароли от таких программ, однако именно в нем злоумышленники постарались сделать внешний вид фишинговых окон максимально похожим на интерфейс настоящих приложений.
Вирусные аналитики установили, что троянец атакует пользователей из России, Украины, Турции, Англии, Германии, Франции, Индии, США, Гонконга, Венгрии, Израиля, Японии, Новой Зеландии, Кении, Польши и Румынии. Однако в любое время этот список может пополниться и другими государствами, если киберпреступники проявят к ним интерес.
Специалисты «Доктор Веб» ожидают, что авторы Android.BankBot.325.origin продолжат совершенствовать функциональность троянца и будут добавлять в него новые возможности удаленного управления зараженными смартфонами и планшетами. Не исключено, что в троянце появятся дополнительные шпионские функции.
Корпорация Google по ошибке запустила рекламную кампанию за $10 млн на открытой бирже, где можно покупать и продавать для нее место через аукцион в режиме онлайн. Проблема возникла из-за стажера, ...
В рамках конференции Snapdragon Tech Summit 2018 состоялся анонс коммерческих мобильных сетей пятого поколения. Сотрудники компании Qualcomm рассказали о преимуществах сети нового поколения, сообщает ...
Google составила рейтинг популярных среди украинцев видео на YouTube. В нынешнем году лидером стала первая серия сериала Школа. Его показывали на 1 + 1. У него почти 6,8 млн просмотров. Кроме ...
Google представила подборку популярных видео YouTube 2018 в мире. Готовя рейтинг, аналитики учитывали количество просмотров, общее время сеанса, количество пересылок, комментариев и предпочтений. ...
Японские инженеры посадили за руль автомобиля работа. Робот похож на человека. Имеет пары ног и рук. Их приводят в движение электромоторы, пишет 24 канал. Техника выполняет стандартные схемы ...
6 декабря 1945-го американский инженер Перси Спенсер запатентовал свое изобретение - СВЧ-излучатель для подогрева пищи. Спенсер работал в военно-промышленной компании Raytheon. Занимался ...
Ступень ракеты-носителя Falcon 9 упала в Атлантический океан. Ракета запустили на Международную космическую станцию с базы военно-воздушных сил Соединенных Штатов на мысе Канаверал. Ее первая ...
В Европе произошел масштабный сбой в работе Facebook и Instagram Пользователи жалуются, что соцсеть выбрасывает их из личных аккаунтов, и они не могут войти в них снова, передает Downdetector. ...
Стокгольмский стартап Furhat Robotics создал робота для обучения сотрудников. Разработка поможет научиться общаться с недовольными клиентами и сообщать им неприятные новости, сообщили на официальном ...
Компания Google составила рейтинг лучших мобильных приложений нынешнего года. В рейтинг категории Most Casual Games попала игра украинской разработки Orbia: Tap and Relax. Ее создали в киевской ...
Компания Google составила рейтинг лучших мобильных приложений нынешнего года. В рейтинг категории Most Casual Games попала игра украинской разработки Orbia: Tap and Relax. Ее создали в киевской ...
Американская компания Microsoft разрабатывает новый браузер на основе платформы от Google Chromium. Кодовое название новинки - Anaheim. Она заменит стандартный браузер Edge, пишет УНИАН. На основе ...
Военная программа под названием Integrated Visual Augmentation System (IVAS) преследует цель разработки шлема, который даст солдатам США преимущества в бою.
Представители ASUS в Украине сделали официальный анонс о игровой смартфон серии Republic of Gamers Phone. Он возглавлял рейтинг самых мощных мобильных устройств сентября 2018, передает Pocket-lint. ...
Американская компания SpaceX побила рекорды по количеству запусков за год и количеством доставленных на орбиту спутников за один раз. Ракета Falcon 9 была запущена 3 декабря с военной базы Ванденберг ...
Быстрее всех заряжается смартфон Oppo R17 Pro. Ему хватает полчаса, чтобы получить 92% заряда. Большинство устройств за 30 мин. заряжают телефон на 50-60%, пишет Новое время. При зарядке Oppo ...
Быстрее всех заряжается смартфон Oppo R17 Pro. Ему хватает полчаса, чтобы получить 92% заряда. Большинство устройств за 30 мин. заряжают телефон на 50-60%, пишет Новое время. При зарядке Oppo ...
Японская автомобильная компания Toyota представила доработанного человекоподобного робота T-HR3. Отныне роботом можно управлять не только через прямое проводное подключение, но и дистанционно - через ...
В Южной Корее запустили коммерческую сеть 5G. Сеть пятого поколения тестировали на прототипе Galaxy S10, пишет Новое время. Видеосвязь из Банданга в Сеул сделал генеральный директор оператора SK ...
3 декабря 1992-го отправили первое в мире SMS. Технологию коротких мобильных сообщений разработал британский инженер Нейл Папуорт. Программист компании Sema Group тестировал новую технологию для ...
Ведомство по патентам и товарным знакам США утвердил ряд патентов Sony на необычные технологии для смартфонов будущего. Первый касается складываемого корпуса, который, скорее всего, станет трендом ...