• 1

Новини

  • Стандартно
  • По назві
  • По даті
  • Довільно
  • За коштами українців продовжують полювати зловмисники всіх мастей. Платіжне шахрайство в Україні тепер більшою мірою спрямоване, не стільки на вразливість банківської інфраструктури, скільки на довірливість клієнтів фінансових установ.
    Детальніше
  • Під час проведення комплексу оперативно-профілактичних заходів на території держави, спрямованих на стабілізацію криміногенної ситуації у листопаді 2016 року працівниками Департаменту кіберполіції України, спільно із працівниками Київської місцевої прокуратури № 8, у ході проведення санкціонованих обшуків, домоволодінь розташованих у Бориспільському районі Київської області, виявлено бункер із бойовою технікою та предметами схожими на зброю та боєприпаси.
    Детальніше
  • Шлюбні шахраї

    2017-02-14 13:21:18
    Нещодавно, ми висвітлювали тему про діяльність шахраїв в мережі Інтернет, які використовуючи он-лайн ресурси знайомств, під виглядом пропозицій познайомитися та одружитись, вчинять заволодіння коштами довірливих громадян.
    Детальніше
Ще новини SHIFT-усі новини load all

Виявлено новий шкідливий банківський троян

Увага! Фахівцями Департаменту кіберполіції виявлено новий шкідливий банківський троян, який спрямований на користувачів мобільних телефонів під керуванням операційної системи Android. Він відрізняється від більшості мобільних банківських вірусів тим, що використовує root-привілеї, хоча гроші можна вкрасти безліччю способів, які не потребують підвищених прав, і зазвичай автори банківського шкідливого забезпечення до них не прагнуть. Втім, не можна сказати, що схожих троянів немає зовсім. Спрямований даний троян на мешканців України, Білорусії та інших країн СНД. Слід зазначити що даний троян швидко розповсюджується і зараз кількість інфікованих пристроїв налічує більше 500 тисяч і зі слів спеціалістів із кожним днем їх кількість збільшується приблизно на 30-40 тисяч.

Троян поширюється, маскуючись під різні популярні додатки, наприклад, «ВКонтакте», «ДругВокруг», «Однокласники», Pokemon GO, Telegram, або Subway Surf. Мова йде про їх копії, які поширюються через неофіційні каталоги. В даному випадку впроваджений в легітимний додаток, код розшифровує файл, доданий зловмисниками в ресурси програми, і запускає його.

Потім запущений файл викачує з керуючого сервера основну частину шкідливого коду, який містить посилання на скачування ще декількох файлів - експлоїта для отримання рута, нових версій шкідника і так далі. Кількість посилань може змінюватися в залежності від планів зловмисників, більш того, кожен завантажений файл може додатково завантажити з сервера, розшифрувати і запустити нові компоненти. В результаті на заражений пристрій завантажуються кілька модулів шкідника, кількість і функціональність яких теж залежать від побажань господарів ШПЗ.

В результаті оператори малварі отримують все необхідне для крадіжки грошей жертви «традиційними методами». У функціональність шкідливого програми входять:

Відправлення, крадіжка, видалення SMS;

Запис, переправлення, блокування дзвінків;

Перевірка балансу;

Крадіжка контактів;

Здійснення дзвінків;

Зміна керівника сервера;

Завантаження і запуск файлів;

Встановлення і видалення програм;

Блокування пристрою з показом веб-сторінки, заданої сервером зловмисників;

Складання і передача зловмисникам списку містяться на пристрої файлів; відправка, перейменування будь-яких файлів;

Перезавантаження телефону.

Але крім скачування «класичних» модулів, даний троян також завантажує і популярний пакет експлойтів для отримання прав root, що надає малварі новий вектор для атаки і унікальні можливості.

Так, встановлює один з завантажених модулів в системну папку, що ускладнює процес його деінсталяції, а за допомогою прав супер користувача оператори малварі викрадають бази даних дефолтного браузера Android і браузера Google Chrome, якщо він встановлений. Такі БД містять інформацію про збереженні логіни і паролі, історію відвідувань, файли cookie та іноді навіть збережені дані банківських карт.

Слід відзначити, що root-права також дозволяють малварі викрасти практично будь-який файл в системі - від фотографій і документів до файлів з даними акаунтів мобільних додатків.

Нещодавно спільними зусиллями працівників Департаменту кіберполіції та колег з інших країн було проведено спецоперацію по ліквідації транснаціональної кібермережі "Avalanche", зокрема спеціалізацією якої було розповсюдження банківського шкідливого забезпечення.

Спеціалісти Департаменту кіберполіції Національної поліції України щодня аналізують файли шкідливого програмного забезпечення отриманих в результаті розміщення приманок в мережі Інтернет. Та завдяки міжнародній співпраці зупиняють роботу командних центрів бот мереж ще до початку масового зараження.

 

  • Никогда не отвечайте на вопрос, пока не выясните точно, кто и почему его задает и куда дальше пойдет эта информация. © Скотт Адамс
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6