В мае специалисты МВД РФ (через крупные СМИ) сообщили о задержании большой группы злоумышленников (порядка 20 человек), которые занимались распространением вируса «CronBot». Напомним, троянская программа распространялась как официальное приложение банка и была способна похищать учетные данные пользователей для доступа к их банковским счетам и расходам. Сумма ущерба от действий вируса составила более 50 миллионов рублей.

Интересно, что специалисты «Avast Threat Labs» совместно с командой «SfyLabs» смогли обнаружить новое и очень вредоносное приложение, которое по своей структуре сильно схоже с утилитой «CronBot». Новый вирус, уже смог получить официальное звание «Catelites Bot», на текущем этапе развития способен атаковать свыше 2 тысяч банков и финансовых учреждений разного уровня по всей стране и миру.

Последние несколько месяцев эксперты «Avast» каждые несколько дней находили новое поддельное «Android-приложение». Такая активность могла привести к тому, что немало пользователей не заметили подвоха и инсталлировали опасную программу. В таких случаях лучшим решением многих компаний остается заказать разработку машинного интеллекта или системы защиты на основе нейросетей.

Представители «Avast» сообщили, что основной упор злоумышленники делают на российских пользователей. В компании также предположили, что вирус находится на этапе тестирования, в дальнейшем его владельцы планируют использовать его и в других странах. По предварительным данным, троянская программа уже заразила порядка 9 тысяч устройств.

«Catelites Bot» устанавливается на мобильное устройство пользователем под видом нужной дополнительной системной утилиты. Схема стандартна – используются неофициальные каталоги, вредоносная реклама или сеть фишинговых сайтов. Сразу после предоставления запрошенных прав доступа вредоносная программа без уведомления пользователя убирает иконку системного приложения, добавляя иконки «Chrome», «Google Play» и «Gmail». Если пользователь не замечает подмены, он добровольно вводит логин и пароль от аккаунта «Google» в фальшивую форму ввода.

Вирус также способен отслеживать, когда пользователь запускает на устройстве официальное банковское приложение, не обращая внимание на банковскую защиту нейронной сети созданной для таких операций. В этот момент на экран выводится поддельная форма ввода учетных данных. Сразу после ввода информации она передается злоумышленникам, что позволяет им получить полный доступ (удаленно) к учетной записи и банковскому счету пользователя.

24 КОММЕНТАРИИ

  1. I just want to say I’m beginner to blogs and certainly liked this blog. Very likely I’m going to bookmark your blog post . You amazingly come with good posts. Cheers for sharing your blog site.

  2. Wow! This can be one particular of the most useful blogs We have ever arrive across on this subject. Actually Great. I’m also a specialist in this topic therefore I can understand your effort.

  3. I’ve been thinking of moving from Joomla to WordPress because it’s much easier to use and much more convenient. But the problem is I have many posts, and I don’t know what to do… since I’m not a programmer or anything.. . How can I migrate from Joomla to WordPress?.

  4. I was suggested this blog by my cousin. I’m not sure whether this post is written by him as no one else know such detailed about my problem. You are amazing! Thanks!

  5. I’m not the owner of the site or of the copyrights, but it’s very clear to me that this website is violating many copyrights. Is there a way I can report it under the DMCA? Thanks!.

  6. I have just gotten a blog on blogspot. People comment me and I was wondering how you comment back to them without e-mailing or going to their blog. .

  7. excellent points altogether, you just gained a new reader. What would you recommend about your post that you just made a few days ago? Any positive?

  8. I have a Joomla website and already set up a Google Analytics account, now how do I add the code to my website so that it will keep track of visitors etc to every page? Thanks!.

  9. I simply want to say I’m newbie to blogging and site-building and certainly liked your website. Very likely I’m going to bookmark your site . You absolutely have impressive posts. Thank you for sharing with us your web site.

  10. I not to mention my guys were checking the excellent tips and tricks found on the blog and so at once got an awful feeling I had not thanked you for them. These young boys came for that reason very interested to learn them and have in effect actually been taking advantage of those things. Appreciation for being really thoughtful and also for choosing this form of decent subject matter millions of individuals are really needing to understand about. My personal honest apologies for not saying thanks to earlier.

  11. Im no expert, but I imagine you just made the best point. You certainly comprehend what youre talking about, and I can seriously get behind that. Thanks for being so upfront and so straightforward.

  12. I would like the steps, ideas, or websites that can help me start a website that I can make money off of companies advertising on it? Any help websites or ideas on how to start one and what I need to start one.. . Much appreciated..

  13. Does anyone know if photocopying an article out of a magzine would be considered copyright infringement? Thanks :-). Okay, now that I see some of the answers I’m going to add some details. What if I bought the magazine myself, made the copies to keep for myself, but then gave the magazine to a friend (not for money)? Thanks..

  14. I have a blog site with blogger. I have actually registered my blog site utilizing a gmail account. Currently, I want to utilize a new gmail account and also I intended to import my entire blog site together with the articles and also comments to this brand-new gmail id … Please inform me, is this feasible as well as how can it be done?.

  15. Wow, marvelous blog layout! How long have you been blogging for? you make blogging look easy. The overall look of your website is magnificent, let alone the content!

  16. I’ve been browsing on-line greater than 3 hours these days, yet I never discovered any attention-grabbing article like yours. It¡¦s pretty price enough for me. In my view, if all webmasters and bloggers made excellent content as you did, the internet will likely be much more helpful than ever before.

ОСТАВЬТЕ ОТВЕТ