Новый троян записывает ввод данных в банковских Android-приложениях

Новый троян записывает ввод данных в банковских Android-приложениях

Новый троян записывает ввод данных в банковских Android-приложениях

Новая версия вредоноса BianLian — киберпреступники модифицировали троян, оснастив его дополнительными возможностями атаки на банковские приложения. Эксперты компании Fortinet подробно исследовали новый экземпляр зловреда.

По словам специалистов, BianLian теперь может записывать экран Android-устройства, что помогает киберпреступникам выкрасть учетные данные пользователей онлайн-банкинга.

В процессе установки BianLian пытается получить разрешение на использование функций для людей с ограниченными возможностями (Accessibility Services). Как только пользователь предоставит ему доступ, начнется фаза атаки.

Любые окна финансовых приложений вредоносная программа может записывать, используя скринкаст-модуль, для чего BianLian требуются отдельные права в системе Android. Таким образом, весь процесс ввода имени пользователя, пароля, а также данных платежных карт записывается и передается в руки злоумышленников.

Ранее BianLian выполнял функцию дроппера для другого вредоноса — Anubis. Его изначальные характеристики позволяют обходить детектирование различными защитными механизмами. Например, BianLian может проникнуть в Google Play.

Согласно отчету Fortinet, так выглядит список атакуемых банковских приложений:

  • com.akbank.android.apps.akbank_direkt
  • com.albarakaapp
  • com.binance.dev
  • com.btcturk
  • com.denizbank.mobildeniz
  • com.finansbank.mobile.cepsube
  • com.garanti.cepsubesi
  • com.ingbanktr.ingmobil
  • com.kuveytturk.mobil
  • com.magiclick.odeabank
  • com.mobillium.papara
  • com.pozitron.iscep
  • com.teb
  • com.thanksmister.bitcoin.localtrader
  • com.tmobtech.halkbank
  • com.vakifbank.mobile
  • com.ykb.android
  • com.ziraat.ziraatmobil
  • finansbank.enpara
  • tr.com.hsbc.hsbcturkey
  • tr.com.sekerbilisim.mbank
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Единая антифрод-платформа будет запущена 1 марта 2026 года

Минцифры опубликовало проект постановления правительства, который устанавливает порядок работы единой антифрод-платформы. Она обеспечит взаимодействие государственных органов, банков, операторов связи, мессенджеров и хостинг-провайдеров для предотвращения телефонного и онлайн-мошенничества.

Как сообщили представители ведомства «Российской газете», запуск платформы запланирован на 1 марта. Технологической основой для её функционирования станет платформа «ГосТех».

Пилотный этап проекта был запущен в мае 2025 года. В нём приняли участие операторы связи, банки, регуляторы (ФСЭК, Банк России, Росфинмониторинг), а также правоохранительные органы — МВД, ФСБ и Генпрокуратура. С 1 марта к платформе присоединятся операторы социальных сетей, хостинг-компании и Следственный комитет.

Основные задачи единой антифрод-платформы включают сбор и обмен данными о мошеннических действиях, автоматическое уведомление участников системы о потенциально опасных событиях, ведение реестра нарушителей и связанных с ними абонентских номеров, а также выявление и учёт фишинговых ресурсов. Кроме того, система сможет ограничивать доступ к выявленным мошенническим сайтам.

«Запуск антифрод-платформы на базе “ГосТеха” — это важный шаг к созданию единого цифрового щита страны от телефонного и интернет-мошенничества. Сегодня главная проблема борьбы с кибермошенниками заключается не столько в отсутствии технологий, сколько во фрагментарности взаимодействия между государством, банками, операторами связи и интернет-площадками. Новая система решает эту задачу: она позволит в реальном времени обмениваться данными о подозрительных транзакциях, подменах номеров, фишинговых сайтах и схемах социальной инженерии», — отметил в комментарии «Российской газете» депутат Госдумы Антон Немкин.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru