Играем вместе
12.08.2017 Жанры

Опубликовано в Жанры

Access Denied

Вредонос пытается заменить настоящие приложения такие, как "банк-клиент" их поддельными копиями, способна по команде злоумышленников отправлять и блокировать СМС-сообщения, красть конфиденциальную информацию, а также загружать дополнительные модули, расширяющие ее функционал. После установки на Android-смартфон или планшет, Android. Если же он был запущен пользователем, то вредоносная программа запрашивает у него доступ к функциям администратора мобильного устройства, после чего удаляет свой ярлык. В дальнейшем троянская программа функционирует в качестве системного сервиса и становится "невидимым" для владельца мобильного устройства.

После успешной инициализации, дроппер извлекает хранящийся в его ресурсах исполняемый dex-файл трояна Android.

Android.BankBot.35.origin - банковский троян для Android-устройств южнокорейских пользователей

Данный класс позволяет Android-приложениям в данном случае — дропперу Android. И если одна из этих программ обнаруживается, то троян загружает с удаленного узла соответствующее ей приложение-имитацию.

Android banker 97 origin

После этого он пытается установить его вместо оригинала. При согласии пользователя на установку этого "обновления", троян инициализирует стандартный системный процесс удаления настоящего приложения, а затем приступает к инсталляции подделки.

Android banker 97 origin

Эта вредоносная программа, в свою очередь, позволяет киберпреступникам получить доступ к управлению банковскими счетами южнокорейских пользователей. Понятно, что это может привести к незапланированным финансовым операциям и даже потере всех их денежных средств. Для того, чтобы похитить всю необходимую конфиденциальную информацию, Android. Также, как и оригинал, вредоносное приложение запрашивает у своих жертв.

Пример имитации банковского приложения, реализуемой трояном Android. Для запуска загруженного dex-файла троян задействует соответствующий функционал дроппера Android. Таким образом, данная вредоносная программа реализует модульную архитектуру и, в зависимости от потребностей вирусописателей, способна значительно расширить свои возможности. Кроме кражи сведений о контактах пользователя, троян также может передавать на управляющий сервер и другую конфиденциальную информацию, такую, как.

Интересен данный троян тем, что он может фиксировать на зараженном смартфоне или планшете запуск популярного южнокорейского антивируса. Аналогичная блокировка распространяется и на стандартный системный менеджер приложений, а также функцию управления администраторами устройства. Поэтому, если защита трояна активирована, пользователи зараженных смартфонов и планшетов фактически лишаются возможности управлять всеми установленными программами. Не срабатывает подобный защитный механизм в случае, если в системе все еще присутствует хотя бы один из оригинальных банковских клиентов, которые вредоносная программа не успела заменить, либо если троян не получил доступ к функциям администратора мобильного устройства.

Android banker 97 origin

Главная Угрозы и атаки Виды угроз и атак Наиболее актуальные угрозы Отчеты по угрозам и атакам Вирусология Защита от вирусов Вирусы и борьба с ними Virus-обзор Классификация Вирусный архив Безопасность сетей Защита сетей Об антивирусах Online Антивирусы Это интересно Полезно знать Вопросы и ответы Справка Статьи Термины и определения Как это работает Бесплатное сайта Разблокировщики от троянов Free Soft Литература Видео О сайте Наши партнеры Карта сайта.

Новости iT Вирусология Безопасность сетей Защита сетей Об антивирусах Это интересно VIDEO Наши партнеры Карта сайта. Spachanel - троян, использующий SPF - Created:

  • Прикрепленное видео

Copyright © Играем вместе - Powered by k-otvet.ru.