XRUST.ru » Технологии » FakeBank может украсть конфиденциальную информацию с устройства
Технологии

FakeBank может украсть конфиденциальную информацию с устройства

11 января 2018, 22:25 37 002 0 2
FakeBank может украсть конфиденциальную информацию с устройства

Исследователи безопасности обнаружили мобильное вредоносное ПО, которое может перехватывать SMS-сообщения пользователей. По словам исследователей Trend Micro, вредоносное ПО, получившее название «FakeBank», было обнаружено в нескольких программных приложениях для управления SMS / MMS и в первую очередь предназначено для жертв в России и других русскоязычных странах.

"Вредоносная программа перехватывает SMS в схеме, чтобы украсть средства у инфицированных пользователей через их мобильные банковские системы", - говорится в сообщении Trend Micro.

Исследователи отметили, что вредоносные программы нацелены на клиентов многих российских финансовых институтов, таких как Сбербанк, Лето Банк и Банк ВТБ24. Они также были замечены в Китае, Украине, Румынии, Германии и ряде других стран.

После установки на зараженный телефон вредоносная программа заменяет стандартную программу управления SMS на устройстве и скрывает значок. Это позволяет вредоносному программному обеспечению отслеживать и анализировать каждое полученное SMS и даже удалять сообщения.

«Это означает, что любая проверка или запрос от банка к пользователю могут быть перехвачены и удалены. Программа может даже позвонить по назначенному номеру телефона, отправить указанное SMS и украсть журналы вызовов и списки контактов», - сказали исследователи. «Самое главное, что весь этот доступ к SMS-сообщениям устройства дает вредоносному ПО возможность беспрепятственно похитить деньги с банковского счета пользователей».

По словам исследователей, большинство доменов C&C FakeBank имеют IP-адреса, расположенные в Польше и России. Они также отметили, что большинство из этих адресов зарегистрировано компанией Wuxi Yilian, которая ранее была связана с другими мошенническими доменами. Xrust: FakeBank может украсть конфиденциальную информацию с устройства

xrust

Поделится
2 0

Комментарии


Хакеры заявили о взломе Novo Nordisk и потребовали 2 млрд рублей выкупа
Крупнейший производитель препаратов для лечения диабета и ожирения Novo Nordisk оказался в центре громкого киберскандала. Хакерская группировка FulcrumSec утверждает, что похитила более 1,3 ТБ конфиденциальных данных и потребовала выкуп в размере 25 миллионов долларов. Крупная датская фармацевтическая компания Novo Nordisk, известная во всем мире благодаря препаратам Ozempic и Wegovy, стала жертвой масштабной кибератаки, сетует xrust. Хакерская группировка FulcrumSec заявила, что получила доступ к внутренним системам корпорации и похитила более 1,3 терабайта данных, после чего потребовала выкуп в размере 25 миллионов долларов (около 2 млрд рублей по текущему курсу). По данным Reuters, компания отказалась выполнять требования злоумышленников, после чего те начали угрожать публикацией и продажей части украденной информации. Что стряслось Согласно заявлению FulcrumSec, злоумышленники находились во внутренней инфраструктуре Novo Nordisk более двух месяцев. За это время они якобы получили
882 2