7 июня 2013 года
Вредоносная программа Android.Tempur.1.origin, обнаруженная специалистами по информационной безопасности в минувшем месяце, воображает собой троянца, кой предназначен, основным образом, для кражи секретной инфы покупателей всевозможных кредитных организаций Южной Кореи. В зависимости от трансформации Android.Tempur.1.origin собираемая им же уведомление умножать вливать имя юзера настолько словно его индивидуальный идентификатор, номер общественной страховки, пароль от учетной записи, номер банковского счета, номер сотового мобильника настолько словно пр.
Одним из заведомых методов распространения предоставленного троянца перед началом недавнешнего времени появлялось использование злодеями особой вредной программы, содержащей чуть-чуть всевозможных вариаций Android.Tempur.1.origin, всякий из коих имитировал наружный наружность официального клиентского приложения такого либо другого южнокорейского банка. гиперссылка на загрузку надлежащего apk-пакета «дроппера» предоставлялась юзерам в жульнических СМС-сообщениях настолько словно вела на домен cect[xxx].com.
Особенность этой вредной программы-носителя, добавленной в вирусную основание Dr.Web под именованием Android.MulDrop.8.origin, заключается в том, словно перед аппаратом конкретной трансформации Android.Tempur.1.origin она делает отыскание уже имеющихся на мобильном устройстве законных версий банковского ПО, настолько словно при обнаружении крайних старается исполнить них деинсталляцию. коли мобильное приспособление имеет root-доступ, «дроппер» при поддержки особой команды конфигурирует атрибуты обнаруженных приложений настолько словно делает них удаление без вмешательства пользователя. В гадком случае удаление происходит по типовой процедуре с демонстрацией надлежащего диалогового окна. После удаления истинных банковских приложений троянец-носитель старается найти них фальшивые копии.
В случае удачного пуска славные вариации Android.Tempur.1.origin показывают интерфейс, примерный к наружному образу официальных банковских приложений, настолько словно обманным методом принуждают юзеров установить свои аутентификационные либо индивидуальные сведения. приобретенная подобным образом уведомление следом пересылается киберпреступникам. иной небезопасной функцией, коей владеет Android.Tempur.1.origin, появляется вероятность перехватывать входящие СМС-сообщения, уведомление о коих тоже передается на сервер злоумышленников. заданный функционал умножать иметься применен словно для кражи разовых mTAN-кодов, используемых в системах «банк-клиент», настолько так словно для перехвата перестать закончить более ценных извещений из собственной переписки.
Кроме того, вредная программа тоже способна выслеживать совершаемые телефонные зазвонисты настолько словно умножать исполнить отправку СМС-сообщений на премиум-номера, для чего приобретает соответственные характеристики с сервера мошенников.
При изучении предоставленной угрозе специалистам корпорации «Доктор Веб» получилось показать новенькую трансформацию Android.Tempur.1.origin, которая владеет для тех же функционалом, словно настолько словно иные версии троянца. впрочем в предоставленном случае перетерпел изменение метод распространения вредной программы: соответственный троянский apk-файл сегодня загружается конкретно с удаленного сервера злоумышленников, а уж уж подсобный «дроппер» уже перестать используется. Отличен настолько словно адресок веб-сервера киберпреступников, откуда происходит загрузка Android.Tempur.1.origin: сегодня это korea[xxxx].com.
Данный троянец воображает жутко обстоятельную угрозу, так сколько разрешает злодеям пробрать строго секретными заданными пользователей, в частности них финансовыми реквизитами, словно в предстоящем умножать иметься применено для шантажа, вымогательства настолько словно конкретной кражи валютных средств. иные секретные сведения, подобные словно уведомление о входящих СМС-сообщениях настолько словно звонках, тоже имеют все шансы иметься использованы в разнообразного рода жульнических схемах.
Описанные вредные программы удачно детектируются благодаря технологии Origins Tracing™ настолько словно перестать воображают угрозе для юзеров антивирусных продуктов Dr.Web для Android.
НОВОЕ НА САЙТЕ
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Обновление ориентировано н... Антивирус Dr.Web
4 апреля 2024 года
1 апреля 2024 года
1 апреля 2024 года