В Китае распространился опасный банковский троян

Китайцы распространяют Android-троянца с помощью базовых станций.

Исследователи из Check Point сообщили, что были вирусную кампанию с использованием банковского трояна Swearing для Android-устройств. Главной особенностью вредоноса является способ его распространения. Троян попадает на устройство жертвы через SMS-сообщение с ссылкой на Троян, отправленные с помощью фальшивых базовых станций.

Использование базовых станций для распространения вредоносных программ предрекали эксперты компании Avast еще в 2014 году, однако практическое применение этот метод нашел только сейчас. В настоящее время, с помощью поддельных базовых станций применяется только Swearing, и только в Китае.

Впервые этот троянец был обнаружен специалистами компании Tencent. После обнаружения, затем облаву, и авторы Swearing были арестованы. Однако, как сообщает Check Point, в марте 2017 вредоносной кампании с использованием вредоноса продолжается.

Как и другие троянской банковской, Swearing способен украсть данные платежных карт и другую конфиденциальную информацию. Кроме того, вредонос может обходить двухфакторную проверку подлинности. Как правило, приложения мобильного банкинга, отправляют пользователям SMS-сообщение с номером кода, который нужно ввести вместе с паролем для авторизации в программе. Swearing заменяет законное приложение для обмена мгновенными сообщениями для вашего собственного и перехватывает SMS, делает двухфакторную аутентификацию бесполезно.

Кроме того, поддельные базовые станции, Троян распространяется с помощью зарядных устройств, встроенных в вредоносные приложения. Примечательно, Swearing не подключается к C&C-сервером и отправляет данные в кибер-преступников в виде текстового сообщения или по электронной почте.

Категория: Наука и техника