Бот маскируется под мобильное приложение Facebook

Компания ESET предупреждает, что среди пользователей Android-устройств распространяется вредоносное приложение iBanking, замаскированное под мобильную версию Facebook. Мобильный бот iBanking с возможностью шпионажа за пользователями известен с конца 2013 года. Он был выставлен на продажу на одном из подпольных форумов и использовался несколькими банковскими троянами для обхода двухфакторной аутентификации. В феврале 2014 года исходный код iBanking попал в открытый доступ, в результате чего сегодня злоумышленники используют его все активнее.

При входе в аккаунт на Facebook пользователь видит на экране окно установки бота iBanking под видом «мобильного приложения Facebook». Не заметив подмены и выполнив указания приложения, он загружает вредоносное ПО. Решения ESET NOD32 детектируют iBanking как Android/Spy.Agent.AF. 

Такой метод установки вредоносного ПО (веб-инъекция) достаточно распространен, но ранее использовался только для компрометации онлайн-банкинга. Теперь он нацелен на невнимательных или новых пользователей Facebook, которые не могут отличить от подделки настоящее мобильное приложение и систему двухфакторной аутентификации.

После заражения устройства iBanking обеспечивает злоумышленникам широкие возможности слежки за пользователем. Среди функций бота переадресация входящих вызовов на заданный номер, отправка SMS на любой номер втайне от владельца устройства, захват входящих и исходящих SMS, кража списка контактов, захват аудиоконтента с помощью микрофона устройства и др. Подобное шпионское ПО чаще всего применяется для кражи данных, необходимых для онлайн-платежей.

«iBanking демонстрирует реализацию более сложных функций, нежели ранее обнаруженные мобильные вредоносные программы, – комментирует Артем Баранов, ведущий вирусный аналитик ESET Russia. – Он может быть использован в сочетании с любым ПО, внедряющим вредоносный код в веб-страницу и заинтересованным в обходе двухфакторной аутентификации. В дальнейшем можно прогнозировать появление новых мобильных компонентов, нацеленных на другие популярные интернет-сервисы».

Эксперты вирусной лаборатории ESET рекомендуют пользователям мобильных устройств на Android устанавливать приложения только с надежных площадок, просматривать отзывы о программе и разработчике, а также защитить смартфон и планшет мобильным антивирусом.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

iOS и iPadOS 17.4.1 устранили уязвимость удалённого выполнения кода

Apple раскрыла немного подробностей относительно одного из последних обновлений, вышедших на прошлой неделе, — iOS и iPadOS 17.4.1. Оказалось, апдейты устраняют опасную уязвимость, способную привести к удалённому выполнению кода.

Как пишет корпорация, уязвимость, получившая идентификатор CVE-2024-1580, затрагивает следующие модели «яблочных» устройств:

  • iPhone XS и более поздние;
  • iPad Pro (12,9 дюйма) и более поздние;
  • Первое поколение 11-дюймового iPad Pro и более поздние;
  • Третье поколение iPad Air и более поздние;
  • iPad mini пятого поколения и более поздние.

Корень CVE-2024-1580 кроется в библиотеке с открытым исходным кодом — dav1d AV1 (используется для декодирования AV1-видео на многих платформах и девайсах), допускающей запись за пределами границ.

В iOS и iPadOS от бреши страдают два компонента: фреймворк Core Media, предназначенный для обработки мультимедийных данных, и имплементация WebRTC.

Чтобы полностью избавить пользователей от CVE-2024-1580, Apple выпустила патчи для браузера Safari, а также систем macOS Sonoma и VenturavisionOS. За информацию об уязвимости корпорация поблагодарила исследователи из команды Google Project Zero.

Есть мнение, что Apple не сразу опубликовала разъяснения к апдейтам именно потому, что разработчики считают CVE-2024-1580 опасной проблемой.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru