Пресс-релизы //

ESET разоблачает «русского шпиона» для Android

Вирусные эксперты предупреждают о распространении мобильного трояна Android/Spy.Banker.F

Москва, 14 мая 2015 г. Международная антивирусная компания ESET предупреждает о росте активности Android/Spy.Banker.F – мобильного трояна российского происхождения.

Первые образцы Android/Spy.Banker, предназначенные для кражи данных онлайн-банкинга, были обнаружены в конце 2013 года. Начиная с середины 2014 года злоумышленники активно развивают это семейство, запуская в эксплуатацию новые варианты вредоносного ПО, ориентированные на различные системы онлайн-банкинга.

Версия Android/Spy.Banker.F, исследованная специалистами ESET, демонстрирует устойчивый рост числа обнаружений с начала 2014 года с пиком активности в феврале 2015 года. Данная модификация вредоносного ПО составляет до 68% всех выявленных образцов семейства.

Android/Spy.Banker.F ориентирован на русскоговорящих пользователей – до 98% заражений приходится на Россию, 0,76 и 0,21% соответственно – на Украину и Беларусь. При этом некоторые образцы, обнаруженные вирусными экспертами ESET, распространялись через колумбийские и чилийские сайты.

Заражение происходит, когда Android-пользователь посещает один из инфицированных сайтов. На его смартфон или планшет загружается АРК-файл под названием «Anketa», после чего в главном меню устройства появляется значок «Установка».

Когда пользователь запускает приложение, оно запрашивает разрешения администратора под предлогом необходимости шифрования данных (его поддерживают версии Android 3.0 и выше). Благодаря правам администратора установленный Android/Spy.Banker.F препятствует своему удалению из системы.

После установки троян передает на удаленный сервер номер телефона, IMEI зараженного устройства, страну, версию Android и другие данные. Функционал Android/Spy.Banker.F позволяет злоумышленникам получить логины и пароли онлайн-банкинга, удаленно управлять зараженным устройством и устанавливать другие вредоносные программы.

Когда пользователь открывает Google Play, троян выводит на экран форму для ввода данных банковской карты. Невнимательный пользователь вполне может перепутать окно с легитимным запросом или ввести аутентификационные данные, чтобы избавиться от всплывающих окон.

Эксперты ESET рекомендуют соблюдать осторожность при установке мобильных приложений, найденных за пределами Google Play, игнорировать сайты, предлагающие загрузить APK-файлы, и не переходить по подозрительным ссылкам, полученным в SMS или онлайн-мессенджерах.

Мобильный антивирус ESET NOD32 Mobile Security распознает известные и новые вредоносные программы для Android:
https://www.esetnod32.ru/home/products/mobile-security/android/

Контактное лицо: Евгения Громова
Компания: ESET Russia
Добавлен: 22:31, 14.05.2015 Количество просмотров: 740
Страна: Россия

Linx Cloud и ALPE Consulting представили сервис для работы с архивными данными SAP, Linx, 22:34, 28.12.2025, Россия182

Провайдер облачных решений для бизнеса Linx Cloud и компания ALPE Consulting, которая специализируется на автоматизации бизнеса и внедрении ERP систем, запускают новый сервис, позволяющий переносить архивные данные из SAP в защищенное облако

«НЕКСТБИ»: российский рынок систем process mining в 2026 году превысит 2 млрд рублей, Некстби, 22:33, 28.12.2025, Россия190
По данным исследования Сбера и «Технологий Доверия», в 2024 году российский рынок систем process mining увеличился до 900 млн рублей и будет ежегодно расти на 69% до 2028 года.

DатаРу перестроила партнерскую программу для усиления позиций ее участников на рынке, ДатаРу, 22:33, 28.12.2025, Россия178

Российский вендор технологических решений и сервисов группа компаний DатаРу запускает новую программу для партнеров. Обновленные условия нацелены на индивидуальную работу с лидерами ИТ-рынка, включают персональную поддержку и расширенные возможности для участников.

Компания АО «Национальное бюро информатизации» внедрила систему управления сбытом электроэнергии ЕMAS.TRADE для АО «Концерн Росэнергоатом», Акционерное общество "Национальное бюро информатизации", 22:33, 28.12.2025, Россия179

Решение на базе платформы EMAS.TRADE введено в промышленную эксплуатацию и используется в процессах работы на оптовом рынке электроэнергии и мощности (ОРЭМ). Проект реализован в рамках государственной программы импортозамещения и обеспечил технологическую независимость от зарубежного программного обеспечения.

«Гравитон» и «Интегра-С» реализовали проект видеонаблюдения на автодорогах общего пользования для ГК «Автодор», Гравитон, 22:29, 28.12.2025, Россия185

Компания «Гравитон» совместно с технологическим партнером «Интегра-С» успешно реализовали проект по поставке оборудования для системы интеллектуального видеонаблюдения транспортной безопасности на автодорогах общего пользования по заказу государственной компании «Автодор».

Hisense подвела итоги 2025 года, Hisense, 22:28, 28.12.2025, Россия185
Новейшие технологии, признание экспертов, социальные проекты

«Россети» усилили схему электроснабжения на западе Подмосковья, Филиал ПАО «Россети» - МЭС Центра, 15:30, 26.12.2025, Россия291
Завершилась реконструкция подстанции 220 кВ, расположенной вблизи Рузы. На питающем центре установили современное российское оборудование.

ИИ-ассистент «1С ПРО Консалтинг» помог сети «Конкор Оптика» увеличить выручку на 25%, 1С ПРО Консалтинг, 22:27, 28.12.2025, Россия192
Торговая сеть «Конкор Оптика» использовала ИИ-помощника для 1С «ПРОсковья» для повышения объема продаж сети. Компания оптимизировала процесс планирования складских запасов.

Российский рынок SIEM: облако, интеграции и расширенная аналитика задают тон, VolgaBlob, 22:25, 28.12.2025, Россия185

В VolgaBlob оценили российский рынок систем управления информационной безопасностью и событиями безопасности (SIEM) за 2025 год. Аналитики компании считают, что он увеличился примерно на 18-20%, и эта динамика сохранится в 2026 году.

Россияне на 35% активнее искали подработки перед Новым годом, Verme, 22:24, 28.12.2025, Россия182

В первой половине декабря россияне активнее искали подработки, в том числе через специализированные онлайн-платформы. Одновременно работодатели стали предлагать больше вакансий с частичной или временной занятостью.

Axenix помогает APR повысить эффективность управления цепочками поставок, Axenix, 22:24, 28.12.2025, Россия187
Консалтинговая технологическая компания Axenix завершила комплексный проект по оценке управления цепочками поставок (SCM) для компании APR, одного из лидеров российского рынка дистрибуции автозапчастей.

«Хи-Квадрат» подтвердила совместимость платформы XSQUARE с процессором Loongson 3A6000, Хи-Квадрат, 22:24, 28.12.2025, Россия188
Компания «Хи-Квадрат» подтвердила совместимость платформы для быстрой разработки приложений XSQUARE с оборудованием на базе китайского восьмиядерного процессора Loongson 3A6000 архитектуры LoongArch.

БФТ-Холдинг завершил внедрение Единого хранилища документов для «Ростелекома», БФТ-Холдинг, 22:24, 28.12.2025, Россия187

Завершён масштабный проект по импортозамещению Единого хранилища документов (ЕХД) «Ростелекома»: внедрению корпоративной платформы нового поколения, разработанной на базе решения «БФТ.Хранилище электронных документов» (БФТ.ХЭД).

Kraftway и PROF-IT GROUP создадут комплексные решения под 1С:ERP, PROF-IT GROUP, 22:20, 28.12.2025, Россия188

Компании Kraftway, один из крупнейших отечественных разработчиков и производителей вычислительной техники, и PROF-IT GROUP, российский цифровой промышленный интегратор, объявили о технологическом партнерстве и запуске комплексных решений для рынка промышленного ИТ.

Astra Linux 1.8.4: расширенная виртуализация, усиленная безопасность и удобное администрирование, Группа Астра, 22:18, 28.12.2025, Россия53

«Группа Астра», ведущий российский разработчик инфраструктурного ПО, представила обновленную версию своего флагманского продукта —операционной системы Astra Linux 1.8.4. Релиз сфокусирован на повышении удобства администрирования корпоративных инфраструктур, усилении безопасности и расширении возможностей виртуализации.