Приветствую Вас ГостьЧетверг, 19.10.2017, 23:55

Мир Софта

«  Июнь 2017  »
ПнВтСрЧтПтСбВс
   1234
567891011
12131415161718
19202122232425
2627282930
Программа недели
C-Media CMI8738/C3DX Audio Device PCI
Новые программы
Новая литература
Немного поэзии
Два сердца бьются в клетке
Два тела, две души
Как куклы, как марионетки
Они для нас с тобой нужны.
Читать полностью
Друзья сайта


Нас знают
Каталог@Mail.ru - каталог ресурсов интернет
Архив записей
Поиск

Главная » 2017 » Июнь » 26 » Банковский Android-троян выдаёт себя за программное обновление
06:59
Банковский Android-троян выдаёт себя за программное обновление

Сложный банковский троян получил очередной метод обмана пользователей мобильной операционной системы Android. Последний вариант вредоносного приложения Marcher выдаёт себя за обновление Adobe Flash Player. Впервые это приложение было обнаружено на русскоязычных форумах в конце 2013 года, тогда программа выдавала себя за обновление безопасности для мобильной игры Super Mario и ряда других приложений.

Новая версия трояна была обнаружена специалистами компании Zscaler Threadlabz, теперь используется новая техника распространения. В частности, применяется контент порнографического содержания и ссылки на популярные мобильные игры. Все закачки происходят со сторонних сайтов, а не из официального магазина Google Play Store.

При запуске появляется сообщение о том, что версия Flash Player устарела и требуется обновление. Если поверить и нажать на скачивание обновления, происходит инфицирование. Marcher даже предлагает пошаговое руководство по отключению настроек безопасности, ограничивающих установку приложений магазином Google Play.

После установки вредоносная программа скрывается и убирает свою иконку из меню, происходит регистрация устройства на командном сервере. Собирается информация об устройстве, включая список установленных приложений.

Дальше программа ждёт запуска одного из ряда приложений, после чего отображает его поддельную страницу для кражи логинов и паролей. К числу таких программ могут относиться банковские приложения, клиенты электронной почты и т.д. Например, есть поддельные страницы для приложений Citybank, TD Bank, PayPal, Gmail, Facebook, Walmart, Amazon, Western Union и других. Список приложений прописан в коде Marcher, но внешний вид поддельных страниц можно менять.

Высокий уровень обфускации кода позволяет в программе скрываться от большинства антивирусов. Сканер VirusTotal показывает всего 20% обнаружения.

Категория: Новости Софта | Просмотров: 108 | Добавил: alex | Рейтинг: 0.0/0
Категории раздела
Новости Софта [6143]
Новости из мира софта
Новости Железа [6478]
Новости из мира железа
----->> ТОП 10 <<-----
C-Media CMI8738/C3DX Audio Device PCI
Обои для презентаций
Драйвера и софт для Веб-камера A4Tech
FlylinkDC++ r400 Build 4582 х86
MiniTool Partition Wizard Home Edition 6.0
MobiMB Media Browser 3.5.31 RUS
Тема Mac OS для Windows 7
VKontakte.DJ версия 3.22
Пакет оформления для Windows 7 х86х64 Rus"Windows 7 New Look Dark"
Windows 7 Firewall Control 4.0.144.38 х32/х64
----->> Новые Статьи <<-----
[15.05.2013][ПК и комплектующие]
Особенности ремонта ноутбуков.(19)
[26.03.2013][ПК и комплектующие]
Как уберечь информацию и электроприбору от перебоя напряжения
[28.02.2013][ПК и комплектующие]
Особенности ремонта ноутбука.(5)
[28.02.2013][ПК и комплектующие]
Грамотная настройка компьютера без посещения мастерской
[18.12.2012][Программное обеспечение]
Преимущества Google Adwords и Яндекс Директ
[27.11.2012][ПК и комплектующие]
Купить Kinect
[11.09.2012][ПК и комплектующие]
Схемы автоматизации, а также диспетчеризации зданий – новведение в технологической сфере.
[10.09.2012][Программное обеспечение]
Обои и программы для ОС Андроид на планшеты и КПК
[27.08.2012][Программное обеспечение]
Flash игры бесплатно играть - это весело
[20.08.2012][ПК и комплектующие]
Мобильные компьютеры, их типы, техничексие характеристики и особенности
Наш опрос
Откуда Вы предпочитаете загружать файлы?
Всего ответов: 153
Сейчас на сайте

Главная | Новости | Софт | Литература