Список Android-приложений, ворующих банковские учетные данные, недавно пополнился. К таким известным программам, как Faketoken, Svpengи BankBot, присоединился троянец Red Alert 2.0.
По принципу работы Red Alert 2.0 во многом повторяет своих предшественников. Троянец ждет, когда пользователь откроет банковское приложение или другую программу, оперирующую персональными данными. Далее зловред демонстрирует HTML-окно с сообщением об ошибке, налагая его поверх интерфейса нужного приложения, и просит повторно ввести логин и пароль, которые он впоследствии отправляет на командный сервер. Примечательно, что список мишеней новобранца хранится на С&C, что необычно для Android-банкеров.
Red Alert 2.0 создает HTML-оверлеи для самых известных банков и финансовых учреждений по всему миру. По мнению экспертов, новый троянец способен создавать фишинговые экраны для более чем 60 банков и социальных сетей. Новые оверлеи создаются примерно раз в два дня.
Главная особенность Red Alert 2.0 заключается в том, что он использует Twitter для предотвращения потери ботов. Если прописанный в коде С&C-сервер недоступен, зловред получает новый из учетной записи Twitter.
Red Alert 2.0 также собирает списки контактов с зараженных устройств и способен перехватывать SMS-сообщения с целью обхода двухфакторной аутентификации.
Эксперты предупреждают, что новоявленный троянец работает на всех версиях Android до 6.0 включительно, к тому же постоянно развивается. Пользователям рекомендуют не использовать для загрузок сомнительные ресурсы, чтобы не попасть в группу риска. Однако официальный Play Market тоже не может пока дать стопроцентных гарантий. Так, банковский троянец BankBot, укравший конфиденциальные данные из 424 банковских приложений, неоднократно обходил защиту магазина Google и был скачан несколько тысяч раз.
По принципу работы Red Alert 2.0 во многом повторяет своих предшественников. Троянец ждет, когда пользователь откроет банковское приложение или другую программу, оперирующую персональными данными. Далее зловред демонстрирует HTML-окно с сообщением об ошибке, налагая его поверх интерфейса нужного приложения, и просит повторно ввести логин и пароль, которые он впоследствии отправляет на командный сервер. Примечательно, что список мишеней новобранца хранится на С&C, что необычно для Android-банкеров.
Red Alert 2.0 создает HTML-оверлеи для самых известных банков и финансовых учреждений по всему миру. По мнению экспертов, новый троянец способен создавать фишинговые экраны для более чем 60 банков и социальных сетей. Новые оверлеи создаются примерно раз в два дня.
Главная особенность Red Alert 2.0 заключается в том, что он использует Twitter для предотвращения потери ботов. Если прописанный в коде С&C-сервер недоступен, зловред получает новый из учетной записи Twitter.
Red Alert 2.0 также собирает списки контактов с зараженных устройств и способен перехватывать SMS-сообщения с целью обхода двухфакторной аутентификации.
Эксперты предупреждают, что новоявленный троянец работает на всех версиях Android до 6.0 включительно, к тому же постоянно развивается. Пользователям рекомендуют не использовать для загрузок сомнительные ресурсы, чтобы не попасть в группу риска. Однако официальный Play Market тоже не может пока дать стопроцентных гарантий. Так, банковский троянец BankBot, укравший конфиденциальные данные из 424 банковских приложений, неоднократно обходил защиту магазина Google и был скачан несколько тысяч раз.
