Перейти к содержанию
AM_Bot

Android-троян блокирует исходящие звонки пользователей в банк

Recommended Posts

AM_Bot
android-smartphone.jpg?itok=UJ0SGnGr

Вслед за вредоносной программой для Android, появившейся ранее в этом году и перехватывающей входящие вызовы для обхода двухфакторной системы аутентификации, специалисты Symantec теперь обнаружили троян, который не позволяет пользователям совершать исходящие звонки в банки со своих смартфонов.



Подробнее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

О боги, Андроид 2!
 

Анализируя последнюю версию трояна Fakebank.B Android, исследователи Symantec обнаружили, что после установки вредонос регистрирует компонент BroadcastReceiver. Учитывая, что этот компонент запускается каждый раз, когда пользователь делает вызов, троянец может контролировать исходящие вызовы и набранные номера на зараженном устройстве.

Автор новости, к сожалению, мало что понимает в Андроид.

Приложения ставят бродкаст ресиверы, чтобы получать бродкасты. Бродкаст ресивер — это не компонент, который "запускается каждый раз, когда пользователь делает вызов". Получение бродкаста для приложения — триггер на выполнение какой-то работы.

 

В общем, можно прочесть это: https://myachinqa.blogspot.ru/2016/04/blog-post.htmlЯ думаю, будет более-менее достаточно для понимания.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виктор Коляденко

Но если Вы для связи с банком используете Nokia 3100, то Вам трояны не грозят?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      Добавлю в след. версии.
      Последнее время был занят созданием фаервола, он практически готов и проходит тестирование, так что скоро можно будет вернуться к uVS.
    • Ego Dekker
      ESET SysRescue Live был обновлён до версии 1.0.22.
    • Ego Dekker
      Домашние антивирусы ESET были обновлены до версии 15.2.17.
    • santy
      Приветствую, SQx Скажи, в данной системе новые задачи (создаваемые из под Wn11), тоже попадали в папку C:\Windows\System32\Tasks_Migrated или в стандартную C:\Windows\System32\Tasks?
    • SQx
      Здравствуйте,

      Нам недавно попалась интересная тема на cyberforum, в которой дефендер находил вредоносную активность, но при этом утилитам нам не удалось найти.

      Как оказалось майнер восстанавливался из планировщика задач, но не стандартного, а мигрированого: C:\Windows\System32\Tasks_Migrated\Microsoft\Windows\Wininet Хотел бы уточнить у Вас,  если можете добавить его в uVS.

      P.S. Есть идея, что при апгрейде системы в случае если задачи корректно не перенеслись,  появиляется папка Tasks_Migrated. 

      Спасибо.
×