Перейти к публикации
1
1
1
1
1
RabbitRun

Исходные коды безымянного банковского трояна для Android опубликованы в открытом доступе

Рекомендованные сообщения

Специалисты компании «Доктор Веб» предупреждают, что месяц назад на одном хакерском форуме был свободно опубликован исходный код банковского трояна для Android, вместе с инструкциями по его использованию. Эксперты уже обнаружили малварь, созданную на базе этих исходников, и полагают, что в дальнейшем количество Android-банкеров и совершаемых с их помощью атак будет расти.

Малварь, написанная с использованием опубликованных недавно исходников, получила идентификатор Android.BankBot.149.origin. Исследователи пишут, что вредонос распространяется под видом различных безобидных программ. После того как владелец смартфона или планшета устанавливает и запускает малварь, троян запрашивает доступ к функциям администратора, чтобы усложнить свое удаление. Затем он прячется от пользователя, скрывая свой значок с главного экрана. Троян может выполнять следующие действия:

 
  • отправлять СМС-сообщения;
  • перехватывать СМС-сообщения;
  • запрашивать права администратора;
  • выполнять USSD-запросы;
  • получать из телефонной книги список номеров всех имеющихся контактов;
  • рассылать СМС с полученным в команде текстом по всем номерам из телефонной книги;
  • отслеживать местоположение устройства через спутники GPS;
  • запрашивать на устройствах с современными версиями ОС Android дополнительное разрешение на отправку СМС-сообщений, выполнение звонков, доступ к телефонной книге и работу с GPS-приемником;
  • получать конфигурационный файл со списком атакуемых банковских приложений;
  • показывать фишинговые окна.

Работа Android.BankBot.149.origin мало отличается от других банковских троянов. Как и другие подобные угрозы, малварь похищает конфиденциальную информацию, отслеживая запуск приложений «банк-клиент» и ПО для работы с платежными системами. Изученный аналитиками «Доктор Веб» образец контролирует запуск более трех десятков таких программ. Как только вредонос обнаруживает, что одна из таких программ начала работу, он загружает с управляющего сервера соответствующую фишинговую форму ввода логина и пароля и показывает ее поверх атакуемого приложения.

Andr_03-180x280.png
Andr_04-178x280.png
Andr_05-178x280.png

Помимо кражи логинов и паролей малварь также пытается похитить информацию о банковской карте владельца зараженного мобильного устройства. Для этого троян отслеживает запуск популярных приложений, таких как Facebook, Viber, Youtube, Messenger, WhatsApp, Uber, Snapchat, WeChat, imo, Instagram, Twitter и Play Маркет, и отображает поверх фишинговое окно настроек платежного сервиса каталога Google Play.

Andr_09-253x280.png
Andr_10-254x280.png
Andr_11-251x280.png

При поступлении SMS-сообщения Android.BankBot.149.origin отключает все звуковые и вибросигналы, отправляет содержимое сообщений злоумышленникам и пытается удалить перехваченные сообщения из списка входящих. В результате пользователь может не только не получить уведомления от кредитных организаций с информацией о незапланированных операциях с деньгами, но и не увидит другие сообщения, которые приходят на его номер.

Всю украденную информацию вредонос загружает на управляющий сервер, где она становится доступна в панели администрирования.

Andr_12-882x900.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот это уже страшно, реально страшно. По сути смартфон с твоим номером управляется левым чуваком, который может слать смс всем кому захочет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Уверен что апдейтом быстро все поменяют и больше такая штука не сможет устанавливаться. Хотя что защитит пользователя от полного согласия на любую установку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
В 25.01.2017 в 10:44, Thor сказал:

Уверен что апдейтом быстро все поменяют и больше такая штука не сможет устанавливаться. Хотя что защитит пользователя от полного согласия на любую установку.

Фишка в том что это очень удобная вещь которая уже нашла множество уязвимостей. И она будет дальше допиливаться руками многих программистов и андройд разработчиков. Поэтому данную ситуацию исправить будет нельзя.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
22 часа назад, RabbitRun сказал:

Фишка в том что это очень удобная вещь которая уже нашла множество уязвимостей. И она будет дальше допиливаться руками многих программистов и андройд разработчиков. Поэтому данную ситуацию исправить будет нельзя.

И как эту штуку не подцепить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
23 часа назад, Ади сказал:

И как эту штуку не подцепить?

Да очень любопытно. Ведь реально не знаешь что такое у тебя в телефоне.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
В 27.01.2017 в 15:35, Ади сказал:

И как эту штуку не подцепить?

Все достаточно просто, первое не качаем приложения которые не на андройд маркете. Второе если приложению нужно слишком дофига возможностей, то не устанавливаем его ни в коем случае. Третье если появляется подозрение на что-либо подобное сразу же стремимся очистить телефон. И хорошо было бы иметь руут права от андройда.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
В 26.01.2017 в 17:07, RabbitRun сказал:

Фишка в том что это очень удобная вещь которая уже нашла множество уязвимостей. И она будет дальше допиливаться руками многих программистов и андройд разработчиков. Поэтому данную ситуацию исправить будет нельзя.

И теперь каждый школьник сможет запихать это в прогу и распространять?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
В 29.01.2017 в 19:38, KalashDrop сказал:

И теперь каждый школьник сможет запихать это в прогу и распространять?

Это не уровень школьника, поэтому что в открытом доступе появились коды мало на что повлияет. Те кто хотел подобным заниматься уже давно в теме. Хотя надо признать что это совсем не безопасно. Я не стал бы пиздить у банков даже если сильно прижмет, искать сильно будут. Хотя тут по идее берут у граждан, однако хз.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мой гораздо лучше и сразу настроенный, подойдет совершенно под любые нужды. Не палится почти ни как. Если вдруг кому нужно, то вот моя тема http://www.maker.money/topic/354-андроид-ботнет/

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
8 часов назад, Mr.Garicon сказал:

Мой гораздо лучше и сразу настроенный, подойдет совершенно под любые нужды. Не палится почти ни как. Если вдруг кому нужно, то вот моя тема http://www.maker.money/topic/354-андроид-ботнет/

Этот в отличие от твоего можно замаскировать под приложение)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

×
×
  • Создать...