Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
Рассылка
Получайте главные новости дня от Hi-Tech Mail.Ru

Новый банковский троян Catelites Bot заразил тысячи смартфонов по всему миру

В конце мая этого года мы писали о том, что 20 российских хакеров смогли установить свое вредоносное ПО почти на миллион смартфонов. Это одно из крупнейших подобных дел в России. Киберпреступная группировка похитила у пользователей более 50 миллионов рублей. Задержания прошли в 6 регионах России.

Тогда хакеры в своих атаках использовали вредоносное ПО CronBot, и вот недавно эксперты Avast обнаружили новую версию трояна. Вредонос получил название Catelites Bot и в настоящее время нацелен на более чем 2200 банков и финансовых учреждений по всему миру.

Фальшивые формы ввода данных, адаптированные под разные банки. В том числе, российские. Скриншот: Avast

В течение последних нескольких месяцев специалисты Avast каждую неделю находили одно-два фальшивых приложения, нацеленных на Android-устройства, так что пользователи могли не заметить обмана и скачать вредоносный троян.

Фальшивая форма ввода данных аккаунта Google. Скриншот: Avast

«На данный момент атаки в большей степени нацелены на российских пользователей. Мы полагаем, что зловред Catelites Bot находится на ранней стадии тестирования, и его создатели собираются распространить его как можно шире, чтобы атаковать банки по всему миру. По данным Avast, уже заражено около 9000 пользователей», — комментирует Николаос Крисайдос, глава департамента мобильных угроз и мобильной безопасности Avast.

Как действует троян:

Catelites Bot загружается на устройство под видом системного приложения. Проникновение происходит при скачивании мобильного приложения из стороннего магазина, вместе с вредоносной рекламой или через фишинговые сайты.

Как только пользователь предоставляет Catelites Bot права доступа, значок системного приложения исчезает, и на его месте появляются иконки Gmail, Google Play и Chrome. Пользователь не замечает подмены приложений и вводит данные для входа в аккаунты Google.

Фальшивые иконки популярных приложение. Скриншот: Avast

Более того, когда жертва атаки запустит на смартфоне банковское приложение, вредоносное ПО активирует и выведет на экран поддельную форму для входа в мобильный банк. Как только пользователь введет свои данные, злоумышленники получают доступ к учетной записи и банковской карте жертвы.

Читайте также: Новый вид трояна способен на все — даже «взорвать» смартфон и Фальшивые приложения «Сбербанк Онлайн» воруют данные пользователей

Предупредите друзей о новой глобальной угрозе для ваших смартфонов, для этого нажмите на одну из кнопок ниже
Обзоры новинок
Подробности о главных премьерах
Вы подписались на рассылку.Отменить
Подписаться на рассылку
Комментарии
24
Fallen Angel
В ответ на комментарий от Мидори История переписки3
Мидори
Ну это же демагогия. Единственная более менее полноценная альтернатива Android была Windows Phone/Windows Mobile и её похоронили заживо криворукие разработчики. А iOS со своими ограничениями не всем подходит.
СсылкаПожаловаться
Ну в общем то - WP жива, пользуюсь нормально :)
В любом случае это лучше, чем на ровном месте получить кучу дырок от андрюши ... увы..
СсылкаПожаловаться
Мидори
В ответ на комментарий от Fallen Angel История переписки2
Fallen Angel
Более правильный вывод - не пользуйтесь андроидом.
СсылкаПожаловаться
Ну это же демагогия. Единственная более менее полноценная альтернатива Android была Windows Phone/Windows Mobile и её похоронили заживо криворукие разработчики. А iOS со своими ограничениями не всем подходит.
СсылкаПожаловаться
Fallen Angel
В ответ на комментарий от Евгений История переписки2
Евгений
дырка не андроид, дырище плей маркет, который стал всенародной помойкой, куда заливают что угодно и кто угодно. А вирус могут написать под любую операционную систему. А учитывая, что в плей маркете ни кто не контролирует и не проверяет контент, то он есть ни что иное как рассадник заразы.
СсылкаПожаловаться
Архитектура андроида - это как винда на десктопе.
Ну нельзя на винмобайле и яблооси так написать чтобы подменять системные приложения, и иметь доступ везде, где захочется... и это правильно
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru