Новый троян-перехватчик SMS прикидывается Adobe Flash Player

Опубликовано at 21:24
54 0

Нет предела коварству представителей семейства мобильных банковских троянов.

И вот еще один их представитель, чье изучение началось в конце октября, Ginp, являет нам целый пакет уловок, которые помогают ему просачиваться и красть ваши уведомления с заветными паролями и кодами аутентификации.

История Ginp началась в начале июня, троян разрабатывали для перехвата информации, передаваемой через SMS-сообщения. Все украденные данные зловред передавал на командный сервер (C&C). Вскоре банковский троян сместил фокус в сторону данных платёжных карт, т.к. этот подход позволяет зарабатывать больше.

Татьяна Шишкова, специалист по Android-вредоносам из «Лаборатории Касперского», месяц назад сообщила, что Ginp маскируется под Adobe Flash Player. Помимо основных функций, банковский троян может стать приложением для SMS по умолчанию — с согласия пользователя Ginp может зарегистрировать себя как accessibility service (функции для людей с ограниченными возможностями). Это довольно частая дыра, обойти которую можно только устранив сами эти возможности, что по американскому законодательству карается чудовищными штрафами.

После получения соответствующих прав в системе вредоносная программа уже может действовать без взаимодействия с жертвой, в том числе у Ginp есть возможность для отправки текстовых сообщений или совершения звонков на любые номера.

Читайте также на АКБ:

Бразильский банкер прикрывает хитрую пасть «Макдональдсом»

Подписываемся, следим @CyberAgency

Related Post

Кто переменчив — того не взломать: В США разработали сверхновый передатчик частот для умных устройств

Опубликовано - 09.06.2018 0
Сотрудники Массачусетского технологического института (MIT) разработали передатчик, который способен мгновенно перестраивать частоту передачи. Тем самым решается одна из ключевых проблем…

Мобильные приложения крупнейших банков мира оказались уязвимы

Опубликовано - 11.12.2017 0
Согласно опубликованным данным, уязвимые приложения могли позволить злоумышленнику, подключенному к той же сети в качестве жертвы, перехватить SSL-соединение и получить…