И снова вредоносное ПО

23.05.2014
от

1

Разработанное хакерами из группировки WhiteHat вредоносное ПО iBanking для Android является настолько полнофункциональным, что его исследователи вынуждены были признать, что оно стало одним из самых дорогих мэлвер-комплексов на чёрном рынке.
Его функционал включает в себя возможность перенаправления входящих голосовых вызовов, трек геолокации, тайный перехват звуков микрофона, доступ к файловой системе, а также удалённое распространение мобильных ботнетов, которые используют протоколы HTTP и SMS для общения.
Злоумышленники используют тактику социальных сетей, чтобы побудить своих жертв к загрузке и установке iBanking на их устройства. Потерпевший к этому моменту, как правило, уже заражён финансовым трояном на своём ПК, который генерирует всплывающее сообщение при посещении сайтов банковской или социальной сети с просьбой установить мобильное приложение в качестве дополнительной меры безопасности.
Из-за высокой цены исходного ПО в 5 тысяч долларов на чёрных рынках не замедлили появиться подделки. Но хакеры WhiteHat надёжно защитили свою разработку, используя шифрование AES, чтобы скрыть содержимое XML файлов, превращая его при расшифровке в огромный файл с информационным мусором. И уже нашёлся специалист, который добрался до исходного кода iBanking. Он в конечном итоге разыскал команду и канал управления распространением.

http://chitay.net/high-technology/news-37825.html

Написать ответ

Вы должны войти, чтобы оставить комментарий.

vt-design - сайты красиво, качественно, быстро