SOS :: Security Operation Space
22 июня, пятница, 00:00
|
Hot News:

Высокотехнологичный троян атакует Android-устройства

06 марта 2018 г., вторник, 17:31

Новый зловред ворует учетные данные Facebook и собирает информацию о владельце мобильного устройства.

Необычный зловред поражает телефоны и планшеты под управлением Android. По данным Symantec, данная программа похищает регистрационные данные владельца устройства, но не использует их для получения материальной выгоды. Вместо этого она собирает сведения об истории поиска и другой активности жертвы в социальной сети.

Программа Fakeapp распространяется через зараженные приложения, доступные на англоязычных площадках, альтернативных GooglePlay. Попав на телефон или планшет, зловред открывает фальшивое окно авторизации Facebook для того, чтобы получить учетные данные владельца устройства. Если пользователь закрывает экран ввода логина и пароля, программа проявляет настойчивость и через некоторое время вновь выводит поддельный диалог.

После того как необходимые сведения получены, зловред отсылает их злоумышленнику, а также авторизуется в социальной сети на скомпрометированном устройстве. Такое поведение нетипично для подобных программ. Обычно похищенные регистрационные данные применяются для инициализации нового сеанса с компьютера киберпреступника. По-видимому, Fakeapp пытается не вызвать подозрений у Facebook, поэтому продолжает взаимодействовать с социальной сетью через IP-адрес жертвы.

Необычно также и то, что зловред не использует полученные привилегии для рассылки спама или финансовых манипуляций. Вместо этого он лишь собирает данные о владельце аккаунта — историю поиска, список контактов, информацию о друзьях, родственниках, посещаемых страницах. Скорее всего, с помощью Fakeapp злоумышленники создают базу данных для последующих атак.

Специалисты отмечают необычайно высокий уровень реализации вредоносной программы. Приложение применяет ajax-запросы, чтобы собирать информацию из ленты Facebook, которая формируется динамически для каждого пользователя. Кроме того, зловред использует функции поиска социальной сети, чтобы сканировать историю запросов жертвы.

Устройства на базе Android нередко становятся объектами кибератак. Открытость и универсальность операционной системы делают ее более уязвимой для компьютерных мошенников. Не так давно стало известно о трояне, который умеет вести аудиозапись разговоров пользователя, а также перехватывать сообщения WhatsApp. Зловреды используют мобильные устройства для майнинга криптовалюты, а также похищают пароли от электронных кошельков.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
03:10
14:24
13:56
13:13
12:23
12:13
02:32
16:06
14:40
13:24
12:32
12:08
02:46
01:41
18:39
16:44
14:53
14:29


© 2013—2018 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.068
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.