Скрыть объявление
Для безопасных сделок с продавцами рекомендуем пользоваться Гарант сервисом

HijackRAT представляет серьезную опасность для пользователей мобильного банкинга

Тема в разделе "Новости СМИ", создана пользователем Eminence, 3/7/14.

  1. Eminence

    Eminence dark-service.xyz
    VIP

    Сообщения:
    1.001
    Симпатии:
    275
    Новая вредоносная программа HijackRAT, обнаруженная экспертами по безопасности компании FireEye, способна взламывать личные данные, похищать финансовую информацию и предоставлять хакерам удаленный доступ к зараженному устройству. Программа загружается через вредоносное приложение Google Service Framework и представляет собой одно из самых продвинутых вредоносных приложений.

    "Мы уже сталкивались с вредоносными программами для Android, которые похищали конфиденциальную информацию или банковские данные или могли предоставить хакерам удаленный доступ к устройству, но этот образец вредоносного ПО вышел на новый уровень, объединив все возможности в одном приложении."- комментирует FireEyе. Приложение способно похищать и отправлять SMS-сообщения, списки контактов и инициировать обновление вредоносных приложений. Вредонос также может сканировать зараженное устройство на наличие установленных банковских приложений и подменять их на поддельные.

    По информации FireEye вредоносная программа в настоящее время нацелена на клиентов восьми популярных корейских банков, но может быть легко адаптирована хакерами и под европейские банки. "Мы обнаружили, что хакеры разработали основу для проведения атаки на банки. Мы подозреваем, что в ближайшем будущем хакеры пополнят базу атакуемых банков, ведь для этого им потребуется всего 30 минут."- говорится в докладе.

    По словам исследователей, вредоносная программа особенно опасна, так как маскируется под Google Service Framework, и способна обойти большинство традиционных антивирусных программ- только 5 из 54 антивирусов смогли обнаружить вредонос. Вероятно, вредоносная программа находится на стадии разработки, и в настоящее время неясно, как работают поддельные банковские приложения, устанавливаемые программой. FireEye поясняет, что быстрое создание вредоносной программы, а также ее использование могут быть признаками тестовой атаки, что может означать скорое появление ее более опасной версии.

    Вредоносное ПО становится все более актуальной проблемой для пользователей Android, которые являются наиболее частыми целями хакеров во всем мире.
     

Поделиться этой страницей