Orange
Мастер слова
- Регистрация
- 7 Окт 2017
- Сообщения
- 8,672
- Реакции
- 1,320
Возможности новой версии вредоносной программы BianLian значительно расширились. Преступники усовершенствовали свой троян, внедрив для него комплекс дополнительных возможностей, направленных на атаку банковских приложений.
В рамках недавнего исследования эксперты Fortinet уделили особое внимание тщательному изучению экземпляра вредоносной программы.
Специалисты убедились в способности приложения записывать происходящее на устройствах на Андроиде. Благодаря этому киберпреступники получают возможность хищения данных пользовательских сведений, относящихся к онлайн-банкингу.
Приложение при установке пытается получить доступ к использованию функций, предназначенных для людей с ограниченными возможностями. После получения такого доступа от владельца устройства вредонос начинает соответствующую атаку.
Вредоносная программа способна записывать любые окна финансовых приложений на основе модуля скринкаст. Следовательно, предполагается фиксация всех данных с вводом логина, паролей, информации о платежных картах.
BianLian раньше был дроппером для другого известного вредоносного приложения Anubis. Возможности проекта изначально предполагали возможность обхода детектирования посредством разных защитных механизмов. В частности, была реализована способность проникновения в Google Play.
Специалисты Fortinet представили отчет банковских приложений, на которые вредонос направляет свои атаки при запуске и наличии соответствующих разрешений.
В рамках недавнего исследования эксперты Fortinet уделили особое внимание тщательному изучению экземпляра вредоносной программы.
Специалисты убедились в способности приложения записывать происходящее на устройствах на Андроиде. Благодаря этому киберпреступники получают возможность хищения данных пользовательских сведений, относящихся к онлайн-банкингу.
Приложение при установке пытается получить доступ к использованию функций, предназначенных для людей с ограниченными возможностями. После получения такого доступа от владельца устройства вредонос начинает соответствующую атаку.
Вредоносная программа способна записывать любые окна финансовых приложений на основе модуля скринкаст. Следовательно, предполагается фиксация всех данных с вводом логина, паролей, информации о платежных картах.
BianLian раньше был дроппером для другого известного вредоносного приложения Anubis. Возможности проекта изначально предполагали возможность обхода детектирования посредством разных защитных механизмов. В частности, была реализована способность проникновения в Google Play.
Специалисты Fortinet представили отчет банковских приложений, на которые вредонос направляет свои атаки при запуске и наличии соответствующих разрешений.