Пресс-релизы //

ESET разоблачает «русского шпиона» для Android

Вирусные эксперты предупреждают о распространении мобильного трояна Android/Spy.Banker.F

Москва, 14 мая 2015 г. Международная антивирусная компания ESET предупреждает о росте активности Android/Spy.Banker.F – мобильного трояна российского происхождения.

Первые образцы Android/Spy.Banker, предназначенные для кражи данных онлайн-банкинга, были обнаружены в конце 2013 года. Начиная с середины 2014 года злоумышленники активно развивают это семейство, запуская в эксплуатацию новые варианты вредоносного ПО, ориентированные на различные системы онлайн-банкинга.

Версия Android/Spy.Banker.F, исследованная специалистами ESET, демонстрирует устойчивый рост числа обнаружений с начала 2014 года с пиком активности в феврале 2015 года. Данная модификация вредоносного ПО составляет до 68% всех выявленных образцов семейства.

Android/Spy.Banker.F ориентирован на русскоговорящих пользователей – до 98% заражений приходится на Россию, 0,76 и 0,21% соответственно – на Украину и Беларусь. При этом некоторые образцы, обнаруженные вирусными экспертами ESET, распространялись через колумбийские и чилийские сайты.

Заражение происходит, когда Android-пользователь посещает один из инфицированных сайтов. На его смартфон или планшет загружается АРК-файл под названием «Anketa», после чего в главном меню устройства появляется значок «Установка».

Когда пользователь запускает приложение, оно запрашивает разрешения администратора под предлогом необходимости шифрования данных (его поддерживают версии Android 3.0 и выше). Благодаря правам администратора установленный Android/Spy.Banker.F препятствует своему удалению из системы.

После установки троян передает на удаленный сервер номер телефона, IMEI зараженного устройства, страну, версию Android и другие данные. Функционал Android/Spy.Banker.F позволяет злоумышленникам получить логины и пароли онлайн-банкинга, удаленно управлять зараженным устройством и устанавливать другие вредоносные программы.

Когда пользователь открывает Google Play, троян выводит на экран форму для ввода данных банковской карты. Невнимательный пользователь вполне может перепутать окно с легитимным запросом или ввести аутентификационные данные, чтобы избавиться от всплывающих окон.

Эксперты ESET рекомендуют соблюдать осторожность при установке мобильных приложений, найденных за пределами Google Play, игнорировать сайты, предлагающие загрузить APK-файлы, и не переходить по подозрительным ссылкам, полученным в SMS или онлайн-мессенджерах.

Мобильный антивирус ESET NOD32 Mobile Security распознает известные и новые вредоносные программы для Android:
https://www.esetnod32.ru/home/products/mobile-security/android/

Контактное лицо: Евгения Громова
Компания: ESET Russia
Добавлен: 22:31, 14.05.2015 Количество просмотров: 734
Страна: Россия

«Рейтинг Рунета»: бюджет на диджитал-проекты в отрасли недвижимости больше на 4%, чем в среднем по рынку, Рейтинг Рунета, 18:56, 15.11.2025, Россия152
Сервис «Рейтинг Рунета», специализирующийся на подборе диджитал-подрядчиков, провел исследование рынка цифровых услуг для компаний сегмента недвижимость.

«Честный знак» автоматизирует контакт-центр с помощью ИИ: речевая аналитика и голосовой робот BSS при участии ITFB Group, BSS, 18:43, 15.11.2025, Россия176

Национальная система цифровой маркировки «Честный знак» внедрила речевую аналитику и голосового робота на базе ИИ-решений компании BSS. Интеграцию обеспечила ITFB Group. Проект стал частью масштабной инициативы по повышению эффективности клиентского сервиса.

Завершается первый этап проекта “Цифровое производство УРАЛ", PROF-IT GROUP, 18:41, 15.11.2025, Россия173

Проект направлен на реализацию решения по доработке и внедрению систем управления производством (PROF-IT MES) и качеством продукции (QMS Professional) компании PROF-IT GROUP.

Серверы «Гравитон» совместимы с гиперконвергентной платформой vStack HCP 3.0, «Гравитон», 18:41, 15.11.2025, Россия165

Российский разработчик и производитель отечественной вычислительной техники «Гравитон» и компания vStack (направление системного ПО корпорации ITG) завершили тестирование совместимости гиперконвергентной платформы vStack HCP 3.0 с серверами «Гравитон» флагманских линеек на базе материнских плат «Урал» и «Валдай». Решения готовы к совместной эксплуатации.

«Кит-системс» подвел итоги корпоративной программы стажировок, Кит-системс, 18:37, 15.11.2025, Россия149

Системный интегратор «Кит-системс» завершил первый этап корпоративной программы стажировок для студентов и выпускников технических ВУЗов и колледжей столицы. Несколько участников, продемонстрировавших наилучшие результаты, пополнили штат компании на позициях младших инженеров.

«Группа Астра» выводит на рынок новую линейку ПАКов XPlatform, "Группа Астра", 18:37, 15.11.2025, Россия151

С их помощью можно решать целый спектр инфраструктурных задач: от резервного копирования и доставки приложений до построения частного облака, работы с высоконагруженными СУБД и использования ИИ.

Новая функция Moonone помогает майнинг-фермам автоматизировать экономию энергии в часы пиковых тарифов, Moonone, 18:32, 15.11.2025, Россия54
Moonone представила новую функцию — «Управление питанием по расписанию», которая помогает майнерам автоматизировать экономию энергии в периоды пиковых тарифов и повышать устойчивость майнингового бизнеса.

Вышел новый LegalTech-сервис ГАРАНТ – система «Экспресс Подпись», Компания "Гарант", 18:29, 15.11.2025, Россия55

Новинка позволяет удаленно продлевать срок действия сертификата электронной подписи, а также отслеживать статусы машиночитаемых доверенностей.

Министерство юстиции Российской Федерации начало совместную работу над гибридной LLM-моделью для нейроюриста Юстины в партнерстве с «Наносемантикой», Наносемантика, 18:26, 15.11.2025, Россия180

«Наносемантика», ведущий российский разработчик решений на основе нейросетей, анонсирует новый этап разработки нейроюриста Юстины. Специалисты занимаются обучением гибридной LLM-модели, что увеличит скорость работы и обеспечит гибкость развития коммуникативных способностей Юстины.

VolgaBlob и Уфимский университет науки и технологий стали партнерами, VolgaBlob, 22:02, 12.11.2025, Россия396
Уфимский университет науки и технологий (УУНиТ) и разработчик VolgaBlob подписали договор о сотрудничестве, предполагающий интеграцию в образовательный процесс вуза передовых технологий мониторинга данных.

DатаРу: только 15% производителей и ИТ-интеграторов в РФ развивают технологии для ИИ и HPC, ДатаРу, 21:49, 12.11.2025, Россия389
Доля российских производителей серверного оборудования и ИТ-интеграторов, занимающихся технологиями для HPC и искусственного интеллекта, не превышает 15%.

Co-lab No Stress на «Woman Who Matters», Co-lab No Stress, 21:46, 12.11.2025, Россия71

Co-lab No Stress выступает в качестве партнера на ежегодном бизнес-форуме «Woman Who Matters». 11-12 ноября в Москве проходит международный форум «Woman Who Matters», объединяющий женщин - лидеров отрасли, инфлюенсеров и представителей крупного бизнеса.

Успешные кейсы внедрения энергоэффективных решений представят на конференции «Коммерческий учет энергоносителей», АО НПФ ЛОГИКА, 21:59, 12.11.2025, Россия429
Участие для слушателей является бесплатным. Необходима предварительная регистрация

MONT и разработчик облачной ИТ-инфраструктуры ITKey заключили соглашение о развитии партнерской сети, MONT, 21:44, 12.11.2025, Россия135
Группа компаний MONT начала сотрудничество с российским разработчиком ITKey, лидером в области решений для облачной ИТ-инфраструктуры и виртуализации на базе открытого исходного кода (Open Source).

Группа «Борлас» (ГК Softline) открыла практику цифровизации процессов капитального строительства, Группа "Борлас", 21:44, 12.11.2025, Россия78

Группа «Борлас» (ГК Softline), один из лидеров в области цифровизации промышленности, объявляет о создании новой технологической практики, специализирующейся на комплексной оптимизации процессов проектирования и сооружения (Engineering & Construction) капиталоемких объектов в энергетической, добывающей и машиностроительной отраслях.