Москва C

Свежие новости

Последние новости

02:35
Алексея Леонова похоронят на военном мемориальном кладбище в Мытищах
01:38
Трамп подписал указ по санкциям против Турции из-за Сирии
22:15
Манбидж контролирует армия Сирии
20:49
Бунт в Барселоне: столкновения против приговоров каталонским сепаратистам
19:44
В Воронеже школьников кормили крупой с насекомыми и их личинками
19:10
Евросоюз готовит санкции против Турции из-за добычи газа
18:30
Кремль: Турция не соблюдает территориальную целостность Сирии
17:47
Адвокаты и омбудсмен не хотят защищать саратовского детоубийцу
17:32
РФПИ, саудовский PIF и немецкая KGAL создают компанию для лизинга пассажирских самолетов в России
17:17
В Екатеринбурге третий день ищут пропавшую при продаже машины девушку
17:16
Пропавший в Абхазии турист из России до сих пор не найден
17:11
Медэксперты подтвердили склонность Хачатуряна к педофилии и агрессии
17:08
СК возбудил уголовное дело по факту избиения заключенного в карельской колонии. Видео
16:47
США могут ввести новые пошлины против Китая 15 декабря
16:35
Самолет Москва - Лондон вернулся из-за отказа двигателя
16:28
ВТО разрешила США ввести пошлины на импорт из Евросоюза
16:27
Полиция применила силу против протестующих, заблокировавших аэропорт Барселоны. Видео
16:25
Мама убитой школьницы из Саратова записала видеообращение
15:53
Приговор политикам-сепаратистам опять всколыхнул Каталонию
15:15
Банк России увидел риски в полном исключении доллара из состава ЗВР России
14:47
Анализ зарубежных СМИ: положительных публикаций о России - только 2 процента
документ
14:45
В России расширен перечень жизненно необходимых лекарств
14:31
Полицейские сожгли 110 тысяч доз наркотиков в Омской области
14:23
Посетитель кафе убил диджея за отказ сменить музыку
13:56
Саудовская Аравия встретила Путина салютом: в центре внимания - экономика и Ближний Восток
13:38
Мэр Абакана погиб в ДТП
13:33
Счетная палата увидела недостижение целей по пенсиям, доходам и бедности
13:30
Минобороны РФ: The New York Times - жертва манипуляций террористов и британских спецслужб
13:20
60 минут
13:20
Предложат ли россиянам осетрину второй свежести: магазинам разрешат отправлять продукты на вторичную переработку
12:27
Вечер с Владимиром Соловьевым
11:27
ЕС продлил действие "химических" санкций
11:26
В ходе операции в Сирии Турция уничтожила 550 боевиков
11:22
Каталонские политики-сепаратисты приговорены к срокам от 9 до 13 лет
10:23
Си Цзиньпин заявил, что любая попытка разделить Китай обречена на провал
09:45
Путин посетит Саудовскую Аравию 12 лет спустя
09:12
Полиция разбирается в причинах кровавого инцидента в одной из школ Благовещенска
Больше новостей
Спец Новости » Происшествия » Кибервойны » Android-троян заработал десятки миллионов рублей на российских пользователях

Android-троян заработал десятки миллионов рублей на российских пользователях

Происшествия / Кибервойны
0
Group-IB - международная компания, специализирующаяся на предотвращении кибератак, - зафиксировала новую кампанию Android-трояна FANTA, атакующего клиентов 70 банков, платежных систем, web-кошельков в России и странах СНГ. Троян нацелен на пользователей, размещающих объявления о купле-продаже на популярном интернет-сервисе Avito. Только с начала 2019 г. потенциальный ущерб от FANTA в России составил не менее 35 млн руб.

Несмотря на то что различные вариации Android-троянов семейства Flexnet известны уже более 4 лет, с 2015 г., и подробно изучены, сам троян и связанная с ним инфраструктура постоянно развиваются: злоумышленники разрабатывают новые эффективные схемы распространения, добавляют новые функциональные возможности, позволяющие эффективнее воровать деньги с зараженных устройств и обходить средства защиты.

Новая кампания использует качественные фишинговые страницы под популярный интернет-сервис Avito и нацелена на пользователей, размещающих объявления о купле-продаже. Схема работает так: спустя некоторое время после публикации продавец получает именное SMS о "переводе" на его счет необходимой суммы — полной стоимости товара. Детали платежа ему предлагается посмотреть по ссылке.

Довольный продавец кликает на ссылку: открывается фишинговая страница, подделанная под реальную страницу Avito, уведомляющая продавца о совершении покупки и содержащая описание его товара и суммы, полученной от "продажи" товара. После клика на кнопку "Продолжить" на телефон пользователя загружается вредоносный APK FANTA, замаскированный под приложение Avito. Такая маскировка усыпляет бдительность пользователя, и он устанавливает вредоносное приложение.

Получение данных банковских карт осуществляется стандартным для Android-троянов образом: пользователю демонстрируются фишинговые окна, маскирующиеся под легитимные мобильные приложения банков, куда жертва сама вводит данные своей банковской карты.

Нынешняя кампания нацелена на русскоязычных пользователей, большая часть зараженных устройств находится в России, небольшое количество — зафиксировано на Украине, а также в Казахстане и Беларуси. Начиная с января 2019 г. потенциальная сумма ущерба только от данной компании FANTA составляет более 35 млн руб.

Вредонос анализирует, какие приложения запускаются на зараженном устройстве. При открытии целевого приложения троян демонстрирует фишинговое окно поверх всех остальных, которое представляет собой форму для ввода информации о банковской карте. Пользователю необходимо ввести следующие данные: номер карты, срок действия карты, CVV, имя держателя карты (не для всех банков).

Исследуя троян, было обнаружено, что кроме демонстрации заранее заготовленных фишинговых страниц Fanta также читает текст уведомлений около 70 приложений банков, систем быстрых платежей и электронных кошельков.

Проанализированные специалистами Group-IB Threat Hunting Intelligence фишинговые страницы под интернет-сервис для размещения объявлений Avito указывают на то, что они готовились целенаправленно под конкретную жертву.

При исследовании трояна обнаружено, что, помимо Avito, разработчики FANTA нацелены на пользователей порядка 30 различных интернет-сервисов, включая AliExpress, "Юла", Pandao, Aviasales, Booking, Trivago, а также такси и каршеринговых служб и т. д. Троян работает на всех версиях Android не ниже 4,4. Как и другие андроид-трояны, FANTA способна читать и отправлять SMS, совершать USSD-запросы, демонстрировать собственные окна поверх приложений. Однако в новой кампании мобильный троян начал использовать AccessibilityService (сервис для людей с ограниченными возможностями), что позволяет ему читать содержимое уведомлений других приложений, предотвращать обнаружение и остановку исполнения трояна на зараженном устройстве.

Троян "проверяет" тип устройства, после чего выводит на экран смартфона пользователя сообщение якобы о системном сбое. После этого пользователю демонстрируется окно "Безопасность системы" — запрос на предоставление прав для использования AccessibilityService. После получения прав приложение уже без посторонней помощи получает права и на другие действия в системе, эмулируя нажатия клавиш пользователя.

Важной функцией FANTA, которой создатели уделили особое внимание, является обход на Android-смартфоне антивирусных средств. Так, троян препятствует запуску пользователем приложений: Clean, Meizu Applicatiom Permission Management, MIUI Security, Kaspersky Antivirus AppLock & Web Security Beta, Mobile AntiVirus Security PRO, AVG Protection для Xperia, Samsung Smart Manager, Dr.Web Mobile Control Center, Dr.Web Security Space Life, Kaspersky Internet Security и другие.
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.

QR-код адреса страницы:

Внимание! Точка зрения редакции сайта может не совпадать с точкой зрения авторов статей

0 комментариев

Ваше имя: *
Ваш e-mail: *
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
Отметьте флажок: