Эксперты проанализировали новые версии Android-трояна BankBot

Олег Иванов 20 Сентября 2017 - 16:16

...

Эксперты проанализировали новые версии Android-трояна BankBot

Исследователи лаборатории FortiGuard Labs решили проанализировать печально известного Android-трояна BankBot и отразить процесс его эволюции за последние 10 месяцев. В большинстве случаев приложение маскируется под Flash Player или какой-либо инструмент системы Android. При установке требуется большое количество разрешений, это выглядят очень подозрительно. Более того, после запуска трояну нужно еще больше разрешений.

На рисунке ниже можно ознакомиться с полным списком запрашиваемых BankBot’ом разрешений:

Анализируемая экспертами версия BankBot имеет относительно низкий процент обнаружения – всего 15-20 детектов на VirusTotal. Это несмотря на то, что он не использует обфускацию, чтобы скрыть строки или функциональные возможности.

После установки приложение требует привилегий администратора. В большинстве случаев этот запрос сопровождается объяснением на турецком языке, что наталкивает на мысль о том, что именно Турция является атакуемой этим трояном страной.

После получения прав администратора, вредоносное приложение скрывается, удаляя свой значок. Затем он отправляет информацию об устройстве на командный сервер, среди нее IMEI, контакты и SMS-сообщения (отправленные и полученные).

После этого троян проверяет, установлены ли на устройстве какие-либо приложения турецких финансовых учреждений. Если таковые обнаруживаются, то вредонос загружает фишинговую страницу, похожую на легитимный аналог финансового учреждения.

Фактически, код этого образца очень похож на код, обанруженный в декабре 2016 года, с небольшим количеством изменений. Двумя самыми большими и очевидными отличиями являются: во-первых, метод инъекций, во-вторых, проверка всех исходящих вызовов, в ходе которой идет сравнение с жестко запрограммированным в коде списком номеров.

После поиска этих номеров в интернете, экспертам удалось выяснить, что они принадлежат технической поддержке турецких финансовых учреждений. Другими словами, если пользователь попытается позвонить на один из этих номеров, BankBot сразу прервет вызов.

Следующая главная новость »

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 26 Июня 2026 - 11:27

Соответствие законодательству РФ Общее Персональный VPN Анонимайзеры Системы контентной веб-фильтрации

Операторы предупредили россиян о проблемах с зарубежным трафиком с сентября

Уже в сентябре российские пользователи могут заметить первые изменения в работе зарубежного интернета. Такой прогноз озвучили представители отрасли на Night Telecom Forum в Санкт-Петербурге. Причина — введённый весной согласительный порядок на расширение зарубежных каналов связи.

С марта 2026 года операторы должны получать разрешение Минцифры, если хотят увеличить пропускную способность международных линий. По словам участников рынка, критерии согласования до сих пор не опубликованы.

В «Транстелекоме» считают, что летом проблема почти незаметна из-за сезонного снижения трафика. Однако уже к осени нагрузка традиционно начинает расти. Если операторам не разрешат расширять каналы, свободная ёмкость может быстро закончиться.

В таком случае провайдерам придётся выбирать, чей трафик пропускать в первую очередь. Среди возможных сценариев называют отказ от менее прибыльных клиентов, перераспределение полосы пропускания и даже появление отдельных тарифов для российского и зарубежного интернета.

Похожий прогноз озвучили и в Piter-IX. По мнению представителей точки обмена трафиком, ограничения могут привести к появлению дифференцированных тарифов, где доступ к иностранным сервисам станет отдельной платной опцией.

Особое внимание участники рынка уделяют VPN. Поскольку такой трафик проходит через зарубежные каналы, операторы могут начать активнее ограничивать его либо техническими средствами, либо экономически, повышая стоимость доступа к международным ресурсам.

По данным СМИ, ещё весной около двадцати операторов договорились не расширять зарубежные каналы связи без согласования с Минцифры. Среди участников обсуждения назывались ТТК, МТС, «Билайн», Т2, «Уфанет» и другие компании.

При этом окончательных правил игры пока нет. Источники в отрасли отмечают, что у Минцифры ещё отсутствуют прямые полномочия вводить подобные согласования, поэтому механизм может потребовать изменений в законодательстве. Пока же речь идёт о прогнозах участников рынка и обсуждаемой модели регулирования, а не о вступивших в силу новых тарифах или ограничениях.

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!