В Китае распространился опасный банковский троян

Китайцы распространяют Троянца Android с помощью базовых станций.

Исследователи из пункта пропуска сообщил о ходе вредоносных кампаний с использованием Матерщины банковский Троян для Android-устройств. Главной особенностью Троянца является способ его распространения. Троян попадает на устройство жертвы SMS-сообщение с ссылкой на троянский конь, посланный от поддельных базовых станций.

Использование базовых станций для распространения вредоносного ПО и прогнозировали эксперты Аваст в 2014 году, однако практическое применение этот метод нашел только сейчас. В настоящее время с помощью фальшивых базовых станций применяется только ругань и только в Китае.

Первый троянец был обнаружен специалистами компании tencent. После открытия последовал рейд полиции и авторы ругани был арестован. Однако, по данным КПП, в марте 2017 вредоносных кампаний с использованием вредоносных программ по-прежнему.

Как и другие банковские трояны, матерясь могут украсть данные платежных карт и другую конфиденциальную информацию. Кроме того, троянец может обойти двухфакторную аутентификацию. Как правило, приложения для пользователей мобильного банкинга отправить SMS-сообщение с одноразовым кодом, который нужно ввести вместе с паролем для авторизации в программе. Ругань заменять легитимные приложения для обмена сообщениями и перехватывает SMS, делая двухфакторной аутентификации бесполезно.

В дополнение к поддельные базовые станции, троянец распространяется при помощи загрузчиков, внедренные в вредоносных приложений. В частности, нецензурной бранью не подключается к C&C-сервером, и отправляет данные на преступников с помощью SMS или по электронной почте.

Категория: Развлечения