21 марта 2019 года
Flexnet сотворен на базе троянца GM Bot, коего вирусные аналитики «Доктор Веб»
Злоумышленники распространяют банкера Flexnet при поддержке СМС-спама. В сообщениях вероятным жертвам предлагается перевестись по гиперссылке таково ровно навалить ту либо же иную программу либо же игру. Троянец маскируется под приложения «Друг вокруг», GTA V, инструменты для раскрутки аккаунтов в Instagram таково ровно «ВКонтакте», а уж уж тоже альтернативное ПО.
При запуске банкер запрашивает доступ к функциям админа устройства, демонстрируя стандартное диалоговое окно. коли жертва предоставляет ему же востребованные полномочия, троянец информирует о якобы появившейся ошибке таково ровно убирает личный значок с экрана приложений. таково он скрывается от юзера таково ровно пробует затруднить свое удаление.
По уподоблению с современными Android-банкерами полномочия Flexnet ужасно ограничены. Троянец в силах перехватывать таково ровно отправлять СМС-сообщения, а уж уж тоже исполнять USSD-запросы. впрочем таково ровно этих функций довольно для кражи средств с применением всевозможных жульнических приемов.
Один из них — пополнение внутриигровых счетов известных компьютерных игр с применением СМС. данная схема функционирует последующим образом. Троянец испытывает баланс банковской карты пользователя, посылая СМС-запрос в систему сервиса мобильного банкинга. потом он перехватывает ответное уведомление с информацией об остатке на счете таково ровно передает эти знания киберпреступникам. дальше преступники создают запрос на пополнение баланса интересующей них игры. В запросе указывается номер мобильника жертвы таково ровно сумма для перевода. следом этого юзеру приходит СМС с проверочным кодом. Троянец перехватывает это сообщение, передает его содержимое мошенникам, таково ровно те отдают банкеру команду на отправку СМС с приобретенным кодом для доказательства операции.
Вот примеры того, точно происходит воровство средств с применением этого метода:
Аналогичным образом реализуются таково ровно иные жульнические схемы. Например, преступники имеют абсолютно конец шансы оплачивать услуги хостинг-провайдеров, употребляя денежные средства с баланса мобильных номеров своих жертв. Для этого троянец посылает СМС с важными параметрами на специализированные номера:
Даже коли на счету возможных жертв мало средств, преступники абсолютно конец точно также имеют абсолютно конец шансы стянуть у них деньги. плуты применяют тарифную опцию сотовых операторов «Обещанный платеж», которая разрешает оплачивать услуги в долг. точно таково ровно в остальных случаях, киберпреступники предоставляют команду троянцу послать СМС с востребованными параметрами. При конкретно в этом перед началом конкретного времени обладатели зараженных механизмов закончить делать делать делать подозревают о пропаже денег, так чисто банкер умалчивает абсолютно конец недоверчивые сообщения.
Кроме того, троянец умножать изводить денежные средства с банковских карт жертв на счета злоумышленников. впрочем кредитные организации при поддержке особых алгоритмов выслеживают недоверчивые операции, посему возможность блокировки того перевода максимально высока – в то часы точно описанные выше схемы разрешают плутам в направление долгосрочного времени таскать сравнительно малые суммы таково ровно оставаться незамеченными.
Другая опция Flexnet — воровство секретных данных. Киберпреступники имеют абсолютно конец шансы приобретать доступ к аккаунтам юзеров общественных сетей, интернет-магазинов, собственным офисам на веб-сайтах операторов взаимоотношения таково ровно альтернативным онлайн-сервисам. Зная номер мобильного мобильника жертвы, преступники пробуют осуществить вход в ее учетную запись. На данный номер поступает разовый проверочный код, какой-либо троянец перехватывает таково ровно посылает мошенникам.
Если же номер хозяина зараженного устройства закончить делать делать делать привязан к единому из мотивированных сервисов, киберпреступники имеют абсолютно конец шансы использовать экой номер для регистрации новейшей учетной записи. В предстоящем скомпрометированные таково ровно снова сотворенные аккаунты имеют абсолютно конец шансы угадать на темный рынок, использоваться для рассылки спама таково ровно организации фишинг-атак.
При взаимодействии регистратора REG.ru крошку управляющих серверов Flexnet были заблокированы, таково ровно фрагмент зараженных механизмов преступники предпочтительно закончить делать делать делать контролируют.
Компания «Доктор Веб» припоминает обладателям Android-смартфонов таково ровно планшетов, ровно ставить программы таково ровно игры должно чуть-только из достоверных источников, подобных точно гугл Play. нужно обращать участие на отзывы остальных юзеров таково ровно использовать ПО от проверенных разработчиков.
Антивирусные программы Dr.Web для Android детектируют абсолютно конец распространенные трансформации троянца Flexnet точно представителей семейства
Ваш Android нуждается в защите
пользуйтесь Dr.Web
- центральный отечественный антивирус для Android
- не менее 140 миллионов скачиваний всего с гугл Play
- даровой для юзеров уютных продуктов Dr.Web
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Обновление ориентировано н... Антивирус Dr.Web
4 апреля 2024 года
1 апреля 2024 года
1 апреля 2024 года