Пресс-релизы //

ESET разоблачает «русского шпиона» для Android

Вирусные эксперты предупреждают о распространении мобильного трояна Android/Spy.Banker.F

Москва, 14 мая 2015 г. Международная антивирусная компания ESET предупреждает о росте активности Android/Spy.Banker.F – мобильного трояна российского происхождения.

Первые образцы Android/Spy.Banker, предназначенные для кражи данных онлайн-банкинга, были обнаружены в конце 2013 года. Начиная с середины 2014 года злоумышленники активно развивают это семейство, запуская в эксплуатацию новые варианты вредоносного ПО, ориентированные на различные системы онлайн-банкинга.

Версия Android/Spy.Banker.F, исследованная специалистами ESET, демонстрирует устойчивый рост числа обнаружений с начала 2014 года с пиком активности в феврале 2015 года. Данная модификация вредоносного ПО составляет до 68% всех выявленных образцов семейства.

Android/Spy.Banker.F ориентирован на русскоговорящих пользователей – до 98% заражений приходится на Россию, 0,76 и 0,21% соответственно – на Украину и Беларусь. При этом некоторые образцы, обнаруженные вирусными экспертами ESET, распространялись через колумбийские и чилийские сайты.

Заражение происходит, когда Android-пользователь посещает один из инфицированных сайтов. На его смартфон или планшет загружается АРК-файл под названием «Anketa», после чего в главном меню устройства появляется значок «Установка».

Когда пользователь запускает приложение, оно запрашивает разрешения администратора под предлогом необходимости шифрования данных (его поддерживают версии Android 3.0 и выше). Благодаря правам администратора установленный Android/Spy.Banker.F препятствует своему удалению из системы.

После установки троян передает на удаленный сервер номер телефона, IMEI зараженного устройства, страну, версию Android и другие данные. Функционал Android/Spy.Banker.F позволяет злоумышленникам получить логины и пароли онлайн-банкинга, удаленно управлять зараженным устройством и устанавливать другие вредоносные программы.

Когда пользователь открывает Google Play, троян выводит на экран форму для ввода данных банковской карты. Невнимательный пользователь вполне может перепутать окно с легитимным запросом или ввести аутентификационные данные, чтобы избавиться от всплывающих окон.

Эксперты ESET рекомендуют соблюдать осторожность при установке мобильных приложений, найденных за пределами Google Play, игнорировать сайты, предлагающие загрузить APK-файлы, и не переходить по подозрительным ссылкам, полученным в SMS или онлайн-мессенджерах.

Мобильный антивирус ESET NOD32 Mobile Security распознает известные и новые вредоносные программы для Android:
https://www.esetnod32.ru/home/products/mobile-security/android/

Контактное лицо: Евгения Громова
Компания: ESET Russia
Добавлен: 22:31, 14.05.2015 Количество просмотров: 658
Страна: Россия

LG Wash Tower & LG Styler & LG CordZero All-in-One Tower: «башни» в помощь городским принцессам, LG Electronics, 01:45, 03.06.2024, Россия64

Помните, как в детстве зачитывались сказками о прекрасных принцессах, живущих в башне - под защитой от опасностей, подстерегающих юных дев со всех сторон?

«АРЕНЗА-ПРО» объявила о утверждении нового состава совета директоров, Arenza, 01:29, 03.06.2024, Россия71
Первая в России лизинговая финтех-компания ООО «АРЕНЗА-ПРО» (Arenza) объявила о смене состава совета директоров.

Работники СЛД «Сольвычегодск» организовали на предприятии место для кроссбукинга, филиал "Северный" ООО "ЛокоТех-Сервис", 00:58, 03.06.2024, Россия65

Шкаф для обмена книгами установлен в техническом классе сервисного локомотивного депо и уже пополнен изданиями о железнодорожном транспорте и классической литературой.

Вышло обновление системы расширенной аналитики «Дельта BI», Дельта BI, 00:52, 03.06.2024, Россия67
Разработчик self-service платформы «Дельта BI», входящей в топ-5 платформ бизнес-аналитики по версии CNews Analytics, анонсирует выход обновления 2023.12.

ПОДГОТОВИТЬСЯ К ЛЕТНЕМУ СЕЗОНУ? ЛЕГКО! ВМЕСТЕ С ПЛАТФОРМОЙ FITSTARS НА УМНЫХ ТЕЛЕВИЗОРАХ LG, LG Electronics, 00:51, 03.06.2024, Россия63

Весна всё больше заявляет о себе, готовя природу, настроение и планы на тёплое лето. Подготовиться к солнечному сезону отпусков можно, например, посещая различные спортивные секции за пределами дома. Но что если хочется сэкономить время на дорогу и провести больше времени с близкими людьми?

Общественный Совет по развитию такси призывает власть и бизнес к диалогу, АНО "Общественный совет по развитию такси", 00:50, 03.06.2024, Россия72

С 30 по 31 мая 2024 года в Екатеринбурге состоится XI Всероссийская конференция «Современное такси», на которой планируется обсудить и предложить решения для сдерживания роста тарифов на такси и развития безопасных перевозок.

PROF-IT GROUP стал платиновым партнером компании WINNUM, PROF-IT GROUP, 00:42, 03.06.2024, Россия58

По итогам 2023 года российский промышленный интегратор PROF-IT GROUP стал платиновым партнером компании WINNUM, разработчика решений для промышленного интернета вещей.

Агентство Demis Group включено в реестр малых технологических компаний, Demis Group, 00:39, 03.06.2024, Россия56

Digital-агентство Demis Group получает статус малой технологической компании. Этот статус открывает новые горизонты и возможности для развития и инвестиций, а также способствует закреплению в сознании клиентов имиджа надежной и перспективной компании.

Аспро: Приорити 2.0 — новая эра для корпоративных сайтов, Аспро, 00:39, 03.06.2024, Россия55
Компания Аспро представляет новое решение для создания корпоративных сайтов — Аспро: Приорити 2.0. Продукт объединяет современные инструменты для продвижения бизнеса в любой сфере: от производства до IT.

BIA Technologies впервые запустит «Школу разработчиков 1С», BIA Technologies, 00:33, 03.06.2024, Россия54

С 15 мая 2024 года системный интегратор BIA Technologies объявляет о наборе участников в новый бесплатный образовательный проект, который позволит новичкам в разработке 1С и специалистам с опытом развить свои навыки.

Ярославский ЭРЗ завершил весенний этап профориентационной акции «Неделя без турникета»., Ярославский электровозоремонтный завод им. Б. П. Бещева, 22:45, 01.06.2024, Россия137

Ярославский электровозоремонтный завод им. Б. П. Бещева (ЯЭРЗ, входит в АО «Желдорреммаш») завершил весенний этап Всероссийской акции «Неделя без турникета».

C3 Solutions – генеральный партнер конференции ИКС-МЕДИА «Data Center Design & Engineering», C3 Solutions, 22:32, 01.06.2024, Россия143

Компания C3 Solutions выступит генеральным партнером международной конференции для профессионалов в области инженерной инфраструктуры и эксплуатации ЦОД DCDE.

Как не копить и купить: «Выберу.ру» составил рейтинг лучших автокредитов без первого взноса за апрель 2024 года, Финансовый маркетплейс «Выберу.ру», 22:24, 01.06.2024, Россия152
«Выберу.ру подготовил рейтинг банков с самыми выгодными потребителям условиями автокредитов без обязательного первого взноса при покупке любых машин — с пробегом или новых.

B2B-маркетплейс "на_полке" стал новатором спецпредложений на рынке оптовых продаж, "на_полке", 22:23, 01.06.2024, Россия151

Компания «на_полке» стала первым B2B-маркетплейсом на рынке оптовых продовольственных закупок, сделавшим ставку на маркетинговые инструменты, свойственные рынку B2C. Начиная с конца 2023 года отдельным направлением в маркетинг-плане компании стали промоактивности, которые показали большую отдачу и открыли «на_полке» новые идеи коммуникации с целевой аудиторией.

Axenix выводит на рынок систему поддержки принятия решений SmartAx, Axenix, 22:14, 01.06.2024, Россия143

Компания Axenix выводит на рынок новый продукт – систему поддержки принятия решений SmartAx. Решение обеспечивает нативную интеграцию с технологиями машинного обучения, бизнес-правилами, внешними и внутренними источниками данных.