Читай.net     
♦ Высокие технологии

И снова вредоносное ПО

И снова вредоносное ПО

 

 
Разработанное хакерами из группировки WhiteHat вредоносное ПО iBanking для Android является настолько полнофункциональным, что его исследователи вынуждены были признать, что оно стало одним из самых дорогих мэлвер-комплексов на чёрном рынке.
Его функционал включает в себя возможность перенаправления входящих голосовых вызовов, трек геолокации, тайный перехват звуков микрофона, доступ к файловой системе, а также удалённое распространение мобильных ботнетов, которые используют протоколы HTTP и SMS для общения.
Злоумышленники используют тактику социальных сетей, чтобы побудить своих жертв к загрузке и установке iBanking на их устройства. Потерпевший к этому моменту, как правило, уже заражён финансовым трояном на своём ПК, который генерирует всплывающее сообщение при посещении сайтов банковской или социальной сети с просьбой установить мобильное приложение в качестве дополнительной меры безопасности.
Из-за высокой цены исходного ПО в 5 тысяч долларов на чёрных рынках не замедлили появиться подделки. Но хакеры WhiteHat надёжно защитили свою разработку, используя шифрование AES, чтобы скрыть содержимое XML файлов, превращая его при расшифровке в огромный файл с информационным мусором. И уже нашёлся специалист, который добрался до исходного кода iBanking. Он в конечном итоге разыскал команду и канал управления распространением.
 
Опубликовано: 22.05.2014 23:18

І знову шкідливе ПЗ



Ваше имя/Ник:

Комментарий:



Перегрузить

Комментарии Комментарии: