Новый банковский Android-троян крадёт пароли из 226 приложений

Олег Иванов 24 Сентября 2020 - 12:45

Домашние пользователи

Умышленные утечки информации

Кража данных

Взлом онлайн-банка

Взлом мобильного банка

...

Новый банковский Android-троян крадёт пароли из 226 приложений

Исследователи в области кибербезопасности наткнулись на новое семейство Android-вредоносов, располагающих целым набором функций, позволяющих извлекать учётные данные из 226 разных мобильных приложений.

Новый Android-троян получил имя Alien, его авторы предлагают своё детище на форумах в дарквебе по модели «вредоносная программа как услуга» (MaaS).

По данным специалистов ThreatFabric, Alien участвует в операциях киберпреступников с начала этого года. В отчёте эксперты подробно рассказали о деятельности авторов вредоноса и описали функции и «примочки» самого трояна.

Alien — не совсем самостоятельный зловред, поскольку его создатели взяли за основу код Cerberus. Последний, кстати, прекратил существование в прошлом году, а неделю назад его авторы опубликовали исходный код бесплатно.

По словам специалистов ThreatFabric, Alien является уже новым поколением банковских троянов для Android, и он вобрал в себя функции удалённого доступа.

Мало того, что вредонос может отображать фейковые формы для ввода учётных данных, так он ещё и предоставляет операторам доступ к устройствам. В результате злоумышленники могут воспользоваться собранными паролями и осуществить ряд действий непосредственно на самом девайсе жертвы.

Поддельные формы для входа Alien способен генерировать для 226 Android-приложений. В основном это, конечно, банковские программы. Тем не менее новый троян также не упускает из виду почтовые клиенты и мессенджеры. Alien может извлекать данные из Gmail, Facebook, Telegram, Twitter, Snapchat и WhatsApp.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 28 Ноября 2025 - 15:36

Мошенничество Домашние пользователи

Мошенники выдают себя за соцслужбы и предлагают зимние скидки на ЖКХ

Появилась новая схема телефонного мошенничества, нацеленная на кражу персональных и платёжных данных. Злоумышленники представляются сотрудниками социальных служб или районных управ и проводят так называемые «информационные звонки». В ходе разговора они сообщают о введении «зимних скидок» на услуги ЖКХ и предлагают оформить соответствующие льготы.

О распространении этой схемы РИА Новости рассказал директор продукта «Защитник» МТС Андрей Бийчук.

Мошенники стараются создать впечатление официального обращения, ссылаясь на несуществующие нормативные акты о сезонных льготах. Чтобы «получить» такие льготы, жертве предлагают пройти «подтверждение личности» или «привязку счёта». На деле злоумышленники пытаются выманить одноразовые коды, которые используются для подтверждения банковских операций.

Андрей Бийчук напомнил, что сотрудники государственных учреждений и социальных служб никогда не спрашивают по телефону одноразовые пароли, данные банковских карт или логины и пароли от личных кабинетов.

Все вопросы, связанные с оформлением льгот, решаются исключительно при личном обращении в официальные органы.

Тема ЖКХ давно используется мошенниками. Они выманивают данные, выдавая себя за сотрудников управляющих компаний, активно внедряются в домовые чаты для кражи денег или манипуляции мнением жителей, а также распространяют фальшивые платёжные документы.

Новый банковский Android-троян крадёт пароли из 226 приложений

Читайте также