Перейти к содержанию
AM_Bot

Новый банковский троян для Android распространяют посредством SMS-фишинга

Recommended Posts

AM_Bot

Специалисты компании McAfee Labs обнаружили новый банковский троян для мобильной операционной системы Android, идентифицированный специалистами McAfee как Android/FakeBankDropper.A и Android/FakeBank.A.

подробнее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Специалисты компании McAfee Labs обнаружили новый банковский троян для мобильной операционной системы Android

Налицо рост внимания злоумышленников к мобильному банкингу

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович

И не только к банкингу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
B .
Налицо рост внимания злоумышленников к мобильному банкингу

Так давно уже. Тот же Android.Fakesber хотя бы вспомнить...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

Раст давно, то наверное и средства защиты есть. Кто какие знает? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
Раст давно, то наверное и средства защиты есть. Кто какие знает?

Ничего надёжного не знаю. Так что я пока только в процессе начала реализации новой схемы защиты для онлайнового банкинга. Путь будет долог, но интересен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
В данном SMS-сообщении также содержится ссылка, перейдя по которой жертва может загрузить и установить приложение. Попадая на устройство жертвы, вредоносное приложение пытается удалить легитимное приложение мобильного банкинга. В случае неудачи, оно выводит на экран устройства уведомление с просьбой удалить легитимное приложение вручную. После этого вредонос вновь выводит на экран инфицированного устройства сообщение с просьбой установить другое приложение.

Это ж каким надо быть идиотом ...

Раст давно, то наверное и средства защиты есть. Кто какие знает?

Самое надежное средство защиты - это адекватность пользователя. Иначе ничего ему уже не поможет. С тем же успехом его приложение попросил удалить что угодно, он это сделает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Самое надежное средство защиты - это адекватность пользователя. Иначе ничего ему уже не поможет.

А как адекватость пользователя поможет, например, при веб-банкинге с мобилы? :)

С тем же успехом его приложение попросил удалить что угодно, он это сделает.

Социальная инженерия порой делает невозможное. Вот вылезает вам сообщение о необходимости обновить программу, как его от настоящего отличить?!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • SemenovaI
      Отзывы читать надо путешественников и уже согласно их мнению ехать отдыхать. Мы так с мужем в Болгарию летом съездили, сначала я изучила впечатления туристов об отелях, кафе и уже тогда выбрала маршрут и забронировала гостиницу. На Букинг зайдите там много всего интересного почитать можно. Кстати, бронировала отель используя кэшбэк https://letyshops.com/shops/bookingcom мне понравилось. Недорого так заплатила за номер, который сняли на пару недель. 
    • Зотов Тимур
      Ой, понимаю, банька это сила. Тоже на даче хочу построить, а то так понравилось отдыхать с мужиками, с пивком и девочками http://prostitutkichelyabinskaxxx.com/ , после горячего отдыха еще и в бассейн прыгнуть... Красота.
    • demkd
      это просто id задачи в кэше он будет виден только в ссылках или не будет виден, я уже не помню, в любом случае оно не представляет интереса.
    • PR55.RP55
      В теме к сожалению работали с устаревшими версиями uVS .4.0 В uVS  запись: C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE C:\WINDOWS\SYSTEM32\TASKS\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} ------------ В FRST запись: Task: {0EA205A7-5227-418F-A262-BBF8FD9349B0} - System32\Tasks\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://nbsallastar.com/cl/?guid=y92wjhgqs5boj6xi0hl7thkb6nfjreyg&prid=1&pid=4_1106_0 {0EA205A7-5227-418F-A262-BBF8FD9349B0}  - нет {B3F8DFD8-6BC7-3786-4E00-E03FE910D91A}  - есть Да, актуальная версия должна бы это увидеть. Из Fixlog "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0EA205A7-5227-418F-A262-BBF8FD9349B0}" => removed successfully
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0EA205A7-5227-418F-A262-BBF8FD9349B0}" => removed successfully
      C:\Windows\System32\Tasks\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} => moved successfully
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A}" => removed successfully
    • fafa
      Но именно от плохих водителей оно именно защитит. По крайней мере если водитель будет ехать и не пропускать ни одной ямы, то ни какая ходовая не выдержит. Так, что давайте просто лучше водить, и тогда пленка не надо.
×