Бот маскируется под приложение для Facebook

Новости безопасности
Бот маскируется под приложение для Facebook

Среди владельцев мобильный устройств с операционной системой Android в последнее время стало активно распространятся вредоносное приложение iBanking, которое маскируется под мобильную версию приложения для социальной сети Facebook. Вредонос iBanking, осуществляющий шпионаж за пользователями зараженных мобильных устройств, известен специалистам безопасности еще с конца прошлого, 2013 года. Тогда вирус был выставлен на продажу кибер-злоумышленниками на одном из подпольных хакерских форумов, и тогда он использовался несколькими банковскими вирусами для обхода двухуровневой аутентификации. Каким-то образом в феврале 2014 года троянец iBanking попал в открытый доступ, вследствие чего кибер-преступники используют его все чаще.

При входе в свой профиль в социальной сети Facebook пользователь пораженного устройства видит на экране окно установки iBanking в качестве «мобильного приложения Facebook». Если пользователь не видит подмены и соглашается с указаниями троянца, то на мобильно устройство загружает вредоносный софт. Антивирусные программы от Eset определяют приложение iBanking как Android/Spy.Agent.AF.

Подобный способ установки вирусного программного обеспечения достаточно известен и распространен среди хакеров, однако ранее он использовался исключительно для мошенничества с онлайн-банкингом. Сегодня же он нацелен на непросвещенных или новых пользователей социальной сети facebook, которые не в состоянии отличить фальшивку от настоящего мобильного приложения .

Когда вредоносец iBanking поражает устройство, он обеспечивает виртуальным мошенникам широкие возможности шпионажа и слежки за своими жертвами. В функционал вредоноса входит переадресация входящих звонков на смартфон, отправка СМС-сообщений на определенные номера, естественно, втайне от владельца зараженного устройства, перехват исходящих и входящий СМС-сообщений. хищение номеров телефонов из списка контактов и многие другие функции. Как правило, такой шпионский софт зачастую используется виртуальными злоумышленниками для хищения какой-либо информации, которая необходима для осуществления банковских операций или онлайн-платежей.

«Вредоносной приложение  iBanking демонстрирует нам наглядно реализацию наиболее сложного функционала, чем ранее обнаруженный вредоносный софт для мобильных устройств. Суть в том, что  iBanking может быть использован в сочетании с практически любым программным обеспечением, которое позволяет внедрить вредоносный код в веб-страницу и осуществить двухуровневую аутентификацию. Уже сегодня можно спрогнозировать появление более новых мобильных компонентов, нацеленных на другие популярные веб-сервисы», — сообщил ведущий эксперт антивирусной безопасности компании представительства Eset в России, Артем Баранов.

После выявления деятельности вредоноса  iBanking, вирусные аналитики международного разработчика антивирусной продукции Eset рекомендуют владельцам мобильных устройств на базе Android устанавливать софт только из проверенных и надежных источников, читать отзывы пользователей непосредственно о приложении и разработчике (иногда отзывы могут сказать о многом), а также защитить свое мобильное устройство надежным антивирусом.

Отзывы на запись: Бот маскируется под приложение для Facebook

Отзывов еще нет, будьте первым, оставьте свой отзыв

Оставить отзыв

Ваша оценка
ПлохоТак себеНормальноХорошоСупер! (Пока оценок нет)

 


Наверх