21 марта 2019 года
Flexnet сотворен на базе троянца GM Bot, коего вирусные аналитики «Доктор Веб»
Злоумышленники распространяют банкера Flexnet при поддержки СМС-спама. В сообщениях возможным жертвам предлагается перекинуться по гиперссылке эдак ровно навалить ту либо иную программу либо игру. Троянец маскируется под приложения «Друг вокруг», GTA V, инструменты для раскрутки аккаунтов в Instagram эдак ровно «ВКонтакте», а уж уж еще иное ПО.
При запуске банкер запрашивает доступ к функциям админа устройства, демонстрируя стандартное диалоговое окно. коли жертва предоставляет ему же необходимые полномочия, троянец информирует о якобы появившейся ошибке эдак ровно убирает домашний значок с экрана приложений. эдак он скрывается от юзера эдак ровно пробует затруднить свое удаление.
По уподоблению с современными Android-банкерами способности Flexnet очень-то ограничены. Троянец в силах перехватывать эдак ровно отправлять СМС-сообщения, а уж уж еще скорпулезно исполнять USSD-запросы. тем закончить менее эдак ровно этих функций довольно для кражи денежных средств с пользованием самых разных жульнических приемов.
Один из них — пополнение внутриигровых счетов известных компьютерных игр с пользованием СМС. данная схема функционирует надлежащим образом. Троянец испытывает баланс банковской карты пользователя, посылая СМС-запрос в систему сервиса мобильного банкинга. дальше он перехватывает ответное известие с информацией об остатке на счете эдак ровно передает эти познания киберпреступникам. дальше преступники создают запрос на пополнение баланса интересующей них игры. В запросе указывается номер мобильника жертвы эдак ровно сумма для перевода. в последствии этого юзеру приходит СМС с проверочным кодом. Троянец перехватывает это сообщение, передает его содержимое мошенникам, эдак ровно те отдают банкеру команду на отправку СМС с приобретенным кодом для доказательства операции.
Вот примеры того, насколько происходит воровство денежных средств с пользованием этого метода:
Аналогичным образом реализуются эдак ровно иные жульнические схемы. Например, преступники имеют шабаш шансы оплачивать услуги хостинг-провайдеров, применяя финансы с баланса мобильных номеров своих жертв. Для этого троянец посылает СМС с важными параметрами на специализированные номера:
Даже коли на счету возможных жертв мало средств, преступники шабаш точно также имеют шабаш шансы утащить у них деньги. плуты применяют тарифную опцию сотовых операторов «Обещанный платеж», которая дает возможность оплачивать услуги в долг. насколько эдак ровно в остальных случаях, киберпреступники предоставляют команду троянцу погнать СМС с подходящими параметрами. При данном перед началом конкретного времени обладатели зараженных механизмов закончить подозревают о пропаже денег, так точно банкер умалчивает шабаш недоверчивые сообщения.
Кроме того, троянец возможно издерживать финансы с банковских карт жертв на счета злоумышленников. тем закончить менее кредитные организации при поддержки особых алгоритмов выслеживают недоверчивые операции, отчего возможность блокировки того перевода очень-то высока – в то эпоха насколько описанные выше схемы дозволяют плутам в направление долговременного времени воровать сравнительно маленькие суммы эдак ровно оставаться незамеченными.
Другая опция Flexnet — воровство секретных данных. Киберпреступники имеют шабаш шансы приобретать доступ к аккаунтам юзеров общественных сетей, интернет-магазинов, собственным офисам на веб-сайтах операторов отношения эдак ровно иным онлайн-сервисам. Зная номер мобильного мобильника жертвы, преступники стараются исполнить вход в ее учетную запись. На данный номер поступает разовый проверочный код, который-нибудь троянец перехватывает эдак ровно посылает мошенникам.
Если же номер хозяина зараженного устройства закончить привязан к единому из мотивированных сервисов, киберпреступники имеют шабаш шансы употреблRтьэдакий номер для регистрации новейшей учетной записи. В предстоящем скомпрометированные эдак ровно снова сотворенные аккаунты имеют шабаш шансы угодить на вороной рынок, использоваться для рассылки спама эдак ровно организации фишинг-атак.
При взаимодействии регистратора REG.ru малость управляющих серверов Flexnet были заблокированы, эдак ровно пай зараженных механизмов преступники кончено больше закончить контролируют.
Компания «Доктор Веб» припоминает обладателям Android-смартфонов эдак ровно планшетов, ровно ставить программы эдак ровно игры должно всего из достоверных источников, подобных насколько гугл Play. надо обращать внимательность на отзывы остальных юзеров эдак ровно употреблRтьПО от проверенных разработчиков.
Антивирусные программы Dr.Web для Android детектируют шабаш популярные трансформации троянца Flexnet насколько представителей семейства
Ваш Android нуждается в защите
применяйте Dr.Web
- узловой отечественный антивирус для Android
- наиболее 140 миллионов скачиваний всего с гугл Play
- даровой для юзеров уютных продуктов Dr.Web
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Обновление ориентировано н... Антивирус Dr.Web
4 апреля 2024 года
1 апреля 2024 года
1 апреля 2024 года