Новый банковский Android-троян крадёт пароли из 226 приложений

Новый банковский Android-троян крадёт пароли из 226 приложений

Исследователи в области кибербезопасности наткнулись на новое семейство Android-вредоносов, располагающих целым набором функций, позволяющих извлекать учётные данные из 226 разных мобильных приложений.

Новый Android-троян получил имя Alien, его авторы предлагают своё детище на форумах в дарквебе по модели «вредоносная программа как услуга» (MaaS).

По данным специалистов ThreatFabric, Alien участвует в операциях киберпреступников с начала этого года. В отчёте эксперты подробно рассказали о деятельности авторов вредоноса и описали функции и «примочки» самого трояна.

Alien — не совсем самостоятельный зловред, поскольку его создатели взяли за основу код Cerberus. Последний, кстати, прекратил существование в прошлом году, а неделю назад его авторы опубликовали исходный код бесплатно.

По словам специалистов ThreatFabric, Alien является уже новым поколением банковских троянов для Android, и он вобрал в себя функции удалённого доступа.

Мало того, что вредонос может отображать фейковые формы для ввода учётных данных, так он ещё и предоставляет операторам доступ к устройствам. В результате злоумышленники могут воспользоваться собранными паролями и осуществить ряд действий непосредственно на самом девайсе жертвы.

Поддельные формы для входа Alien способен генерировать для 226 Android-приложений. В основном это, конечно, банковские программы. Тем не менее новый троян также не упускает из виду почтовые клиенты и мессенджеры. Alien может извлекать данные из Gmail, Facebook, Telegram, Twitter, Snapchat и WhatsApp.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

С 3 апреля в России отвалится оплата через Samsung Pay по картам Мир

Сервис Samsung Pay прекращает работу с картами «Мир». С 3 апреля их добавление и использование для оплаты покупок телефоном станет невозможным. Добавленные ранее карты будут удалены из приложения.

Согласно алерту, россияне не смогут также оплачивать проезд в транспорте с помощью Samsung Pay. Поддержка карт лояльности (клубных и карт постоянного клиента) сохранится. В Белоруссии сервис платежей продолжит работать без изменений.

Партнерство Samsung с оператором российской платежной системы (НСПК) прекращено, по всей видимости, из-за новых санкций США. В конце февраля на территории России отвалился и Huawei Pay.

Аналогичные Google Pay и Apple Pay ушли из страны еще в 2022 году. НСПК пытается найти для россиян другие способы расчетов с телефона. Так, в прошлом году был запущен пилотный проект по использованию с этой целью QR-кодов, формируемых в приложении банка – эмитента карты.

На Android-устройство также можно установить приложение Mir Pay (недавно исчезло с Google Play, но по-прежнему доступно в RuStore и AppGаllery). У владельцев iPhone такой альтернативы нет, а «СБПэй» и «Привет!», выпускаемые НСПК, в магазине Apple теперь недоступны.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru