Эксперт рассказал об Android-трояне, атакующем банковские счета россиян

Эксперт рассказал об Android-трояне, атакующем банковские счета россиян

Эксперт рассказал об Android-трояне, атакующем банковские счета россиян

Эксперт «Лаборатории Касперского» Виктор Чебышев, занимающийся исследованием мобильных угроз, рассказал в интервью об Android-вредоносах, крадущих деньги россиян. Специалист подчеркнул, что в будущем пользователей из России ждёт ещё больше таких зловредов.

Как поведал Чебышев газете «Известия», вредоносный софт для Android-устройств использует банковские приложения. Задача зловреда — заставить жертву запустить программу от кредитной организации и пройти в ней аутентификацию.

Далее вредонос берёт управление в свои руки: автоматически нажимает элементы, необходимые для перевода денежных средств. Функциональность настолько отточена, что пользователь даже не успевает замечать, что происходит.

Чтобы подготовить свой софт к подобной атаке, злоумышленники досконально изучают структуру банковского приложения. Их интересует кнопка «Войти» и перевод денег. В этом им помогают специальные возможности операционной системы Android (Accessibility Services).

По словам Чебышева, «Лаборатории Касперского» известна лишь одна кампания по распространению этого трояна. Тем не менее в скором времени эксперт ожидает появления аналогичных программ, поскольку они невероятно удобны для киберпреступников.

На сегодняшний день авторам таких Android-троянов ничего не стоит адаптировать свой софт под конкретные банковские приложения. Кредитные организации должны бороться с таким злонамеренным поведением программ, чтобы клиенты в дальнейшем избегали несанкционированного перевода денег.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Инженер Яндекса помог закрыть опасную уязвимость в Chromium

Инженер по информационной безопасности «Яндекса» нашёл и помог исправить серьёзную уязвимость в проекте Chromium — на его базе работают такие браузеры, как Google Chrome, Microsoft Edge и Яндекс Браузер.

Баг обнаружили в движке V8, который отвечает за работу JavaScript в браузере. Уязвимость могла стать частью сложных атак, позволяя злоумышленникам выполнять нежелательные действия через браузер.

Инженер «Яндекса» не только нашёл ошибку, но и предложил вариант исправления. Google включила его в обновление движка, выпущенное в сентябре.

Важно, что Яндекс Браузер уязвимости не содержал — там использовалась версия V8 без ошибки. Теперь в продукте будут доступны обновления с уже исправленным кодом.

В компании напоминают, что они регулярно выпускают патчи безопасности для браузера, не дожидаясь глобальных апдейтов Chromium. Это помогает быстрее закрывать потенциальные угрозы и защищать пользователей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru