Android-троян блокирует исходящие звонки пользователей в банк

Олег Иванов 15 Июля 2016 - 20:54

Домашние пользователи

Android

Symantec

Защита мобильных устройств

Кража данных

...

Android-троян блокирует исходящие звонки пользователей в банк

Вслед за вредоносной программой для Android, появившейся ранее в этом году и перехватывающей входящие вызовы для обхода двухфакторной системы аутентификации, специалисты Symantec теперь обнаружили троян, который не позволяет пользователям совершать исходящие звонки в банки со своих смартфонов.

Вредонос Android.Fakebank.B, появившийся в октябре 2013 года, в марте получил функционал, позволяющий блокировать звонки. Этот вредонос предназначается в основном для клиентов российских и южнокорейских банков.

Анализируя последнюю версию трояна Fakebank.B Android, исследователи Symantec обнаружили, что после установки вредонос регистрирует компонент BroadcastReceiver. Учитывая, что этот компонент запускается каждый раз, когда пользователь делает вызов, троянец может контролировать исходящие вызовы и набранные номера на зараженном устройстве.

Вредонос отслеживает текущие вызовы на номера, относящиеся к центрам обслуживания клиентов в банках, а затем программно отменяет эти вызовы. По мнению исследователей Symantec, троян может блокировать следующие номера: KB Bank: 15999999; KEB Hana Bank: 15991111; NH Bank: 15442100, 15882100; Сбербанк: 80055550; SC Bank: 15881599, 15889999; Shinhan Bank: 15448000, 15778000, 15998000.

Клиенты, звонящие в центры обслуживания с зарегистрированного мобильного устройства обычно перенаправляются в Interactive Voice Response (система предварительно записанных голосовых сообщений, выполняющая функцию маршрутизации звонков внутри call-центра с использованием информации, вводимой клиентом на клавиатуре телефона с помощью тонального набора), где они могут заблокировать украденные или утерянные карты. Однако исследователи утверждают, что данный троян может блокировать эти вызовы, что также дает злоумышленникам больше времени, чтобы получить данные с зараженного мобильного устройства.

Тем не менее, пользователи могут найти другие средства для связи с банком, чтобы прервать операции злоумышленников. Можно воспользоваться вызовом с городского телефона, с другого мобильного телефона или отправить банку информацию по электронной почте. Fakebank.B устанавливает бэкдор и ворует информацию с зараженного мобильного устройства, а также может отправлять сообщения на номера в списке контактов скомпрометированного устройства, утверждают исследователи.

Следующая главная новость »

Реальная практика защиты веб-приложений в 2026 году на эфире AM Live, регистрируйтесь по этой ссылке! »

Екатерина Быстрова 28 Января 2026 - 16:09

Linux Общее

В сообществе Linux впервые появился план на случай ухода Линуса Торвальдса

Сообщество разработчиков ядра Linux впервые официально оформило план на случай, если Линус Торвальдс вдруг решит уйти на пенсию или если что-то пойдёт не так. Сам Торвальдс возглавляет разработку ядра с 1991 года, и за это время стал не просто мейнтейнером, а настоящей константой проекта.

Не так давно он и сам заметил, что сообщество «становится возрастным», но при этом подчеркнул: с точки зрения экспертизы всё в порядке — новые люди приходят, и через несколько лет вырастают в ключевых разработчиков.

Тем не менее вопрос «а что если?» всё же решили закрыть документально. Новый план — это сценарий, который будет задействован только в том случае, если не получится провести спокойную и заранее подготовленную передачу полномочий.

Если такой момент всё-таки настанет, первым делом сообщество назначит организатора. Им станет либо последний организатор Maintainers Summit, либо действующий председатель Технического консультативного совета Linux Foundation (TAB). После этого у него будет 72 часа, чтобы запустить обсуждение с участниками последнего саммита мейнтейнеров.

Если же с последнего Maintainers Summit прошло больше 15 месяцев, список участников определит TAB — с правом привлекать других мейнтейнеров по своему усмотрению. Дальше всё довольно по-деловому: у этой группы есть две недели, чтобы прийти к решению и объявить его сообществу через почтовые рассылки.

По сути, это аккуратно оформленный способ сказать: «Мы знаем, как договориться, но на всякий случай записали процесс на бумаге».

Ирония в том, что даже без такого плана Linux вряд ли оказался бы в кризисе. Как не раз отмечал сам Торвальдс, проектов с мейнтейнерами, которые работают над кодом более 30 лет подряд, в open source практически не существует. Сообщество ядра давно научилось самоорганизации — просто до сих пор у него был нулевой так называемый bus factor.

Bus factor — это количество людей, которые могут «выпасть» из проекта (по любой причине), прежде чем он окажется в серьёзной опасности. У Linux этот показатель формально равнялся нулю: без Торвальдса всё держалось, но официального плана не существовало.

Реальная практика защиты веб-приложений в 2026 году на эфире AM Live, регистрируйтесь по этой ссылке! »