Android-вредонос FakeBank теперь может перехватывать звонки в банки

Android-вредонос FakeBank теперь может перехватывать звонки в банки

Новый экземпляр Fakebank, вредоносной программы для Android, теперь может перехватывать телефонные звонки, что открывает новый вектор для похищения конфиденциальной информации. Об обнаружении новых возможностей зловреда сообщила компания Symantec.

Напомним, что в 2016 году специалисты Symantec теперь обнаружили троян, который не позволяет пользователям совершать исходящие звонки в банки со своих смартфонов.

Вредонос Android.Fakebank.B, появившийся в октябре 2013 года, в марте получил функционал, позволяющий блокировать звонки. Этот вредонос предназначается в основном для клиентов российских и южнокорейских банков.

Теперь же специалисты сообщают о том, что новая версия Fakebank способна перенаправлять исходящие вызовы пользователей в банки на номера кибермошенников. Более того, этот экземпляр Fakebank способен работать не только с исходящими, но и с входящими вызовами.

Таким образом, у киберпреступников теперь есть новый вектор для кражи конфиденциальной информации, так как они без труда смогут выведать ее у доверчивых пользователей, которые уверены, что попали в свой банк.

Специалисты Symantec рекомендуют пользователям избегать установки на свои смартфоны приложений из непроверенных источников, а также уделять внимание тем разрешениям, которые запрашивают установленные приложения.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Станьте докладчиком Positive Hack Days 10. Начался Call For Papers

Стартует прием заявок на участие в юбилейном международном форуме по практической безопасности Positive Hack Days. Мероприятие ждёт как признанных экспертов, так и молодых специалистов. Лучшие доклады выберет международный программный комитет, в который входят независимые исследователи и ведущие эксперты IT-индустрии. Все желающие выступить c докладом должны отправить заявку до 31 марта.

Главная тема PHDays 10 — «Начало». Организаторы предлагают всем желающим принять участие в совместной разработке концепции информационной безопасности будущего. Ожидается более 10 000 гостей и участников, среди которых не только хакеры и специалисты по ИБ, но и крупные бизнесмены, известные политики. Интересны практика и оригинальные исследования в различных направлениях безопасности:

  • поиск уязвимостей и методы их эксплуатации;
  • средства противодействия атакам;
  • архитектурные проблемы современных вычислительных систем;
  • практика выявления инцидентов, атак и их расследования;
  • threat intelligence и threat hunting;
  • OSINT;
  • расследование действий кибергруппировок;
  • практика построения процессов защиты информационных инфраструктур;
  • методы и приемы разработки защищенного программного обеспечения — безсерверных и облачных приложений, микросервисных архитектур, систем ИИ;
  • формальные модели безопасности приложений;
  • управление рисками безопасности в процессах разработки ПО;
  • безопасность BIOS/UEFI и другого firmware;
  • методы оценки информационных рисков для бизнеса;
  • методы выявления «болевых точек» в бизнес-процессах;
  • методы разработки стратегии информационной безопасности бизнеса.

Традиционно удалят внимание теме безопасности встраиваемых систем, бытового и промышленного IoT, телекоммуникационных сетей, умного дома и видеонаблюдения (CCTV), безопасности финансовых технологий и инструментов, веб- и бизнес-приложений, а также поговорят о недостатках и уязвимостях блокчейна, об обратной разработке, прикладной криптографии, машинном обучении, вредоносных программах и разработке эксплойтов.

Принять участие в конференции можно в одном из форматов: доклад (50 минут), Fast Track (15 минут) и Hands-on Lab (до 4 часов). Для участия в конференции заполните заявку на странице: https://www.phdays.com/ru/join/cfp/.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru