Банковский троянец BankBot

Пользователи Android, возможно, заметили внезапный рост банковского вредоносного программного обеспечения на платформе. Банковский троянец BankBot. На самом деле эти проблемы относятся ко времени декабря 2016.

Оказывается, что скачок вредоносного программного обеспечения BankBot может все же быть приписан одному человеку, рассылающему учебное руководство о том, как создать вирусное ПО для Android. Это – очевидные преступники, пытающиеся совместно использовать их знания и опыт, которые не служат хорошим предзнаменованием для остальной части мира.

Мы поможем разобраться с этим вредоносным ПО BANKBOT

Довольно интересно видеть, как один человек ответственен за большое количество банковских вредоносных проблем, влияющих на пользователей Android во всем мире. Как оказалось, учебное руководство по созданию вредоносного программного обеспечения Android относится ко времени декабря 2016. Это – также очень простое учебное руководство, которое берет заинтересованные стороны за руку и объясняет подробно все, что нужно знать. С этим руководством любой в мире более, чем способен к созданию основного троянца банковского дела Android. Оказывается, что это было все сделано возможным благодаря BankBot.

Банковский троянец BankBot
Банковский троянец BankBot

Более того, можно поместить BankBot на один уровень с другими крупными банковскими Троянцами, такими, как ZeuS и EDA2. Однако BankBot был уникальным типом банковского вредоносного программного обеспечения, которое также служило основанием для большого количества будущих созданий, использующих те же функции. BankBot способен к связи с веб-бэкэндом, который является довольно общим подвигом в мире вредоносного программного обеспечения в эти дни.

Как только учебное руководство BankBot было выпущено на известном форуме взламывания, потребовался приблизительно месяц, пока различные версии его не начинали раскрываться. В первой волне атак предполагалось атаковать новым вредоносным ПО, главным образом, российские банки. Его считали вполне неприятной разработкой, поскольку оно никак не было способно к проникновению в те банки. Достаточно интересно, что эта первая версия не была распределена через Google Play Store, но главным образом фокусировалась на сторонних сайтах для скачивания APK. К счастью, эти кампании были обнаружены и закрывались относительно быстро.

Можно было бы ожидать, что такая большая неудача приведет к концу BankBot, но дело оказалось совсем в другом. Вместо этого прошлые три месяца все наблюдали новый скачок действия, где вмешательство этого вредоносного ПО было очевидным. Учебное руководство при создании вредоносного программного обеспечения банковского дела Android пробилось к другим форумам, часто посещаемым киберпреступниками с опозданием. До сих пор было 62 различных кампании BankBot, в большинстве из них произошедшие за прошлые три месяца.

Банковский троянец BankBot
Банковский троянец BankBot

Что еще более неприятно, – то, как троянец банковского дела BankBot успешно уклоняется от проверок безопасности, реализованных Google Play Store. Много текущих кампаний распределения происходит из приложений, перечисленных в Google Play Store. Это очень тревожит по меньшей мере. Оказывается, что вредоносные разработчики улучшили запутывание кода вредоносного программного обеспечения. Автоматические вредоносные сканеры Google неспособны к обнаружению BankBot прямо сейчас, несмотря на то, что эта ситуация может быть разрешена как можно скорее.

Очевидно, что BankBot вызывает много головных болей среди пользователей Android во всем мире, Проникновение вирусного программного обеспечения Android – очень большая проблема, Текущие итерации BankBot могут вывести на экран оверлейные программы поверх приложений, текстовых сообщений прерывания, и даже украсть учетные данные из приложений. Беря во внимание то, что исходное учебное руководство все еще может быть найдено в даркнете, не слишком маловероятно, что мы будем видеть еще больше кампаний BankBot в ближайшие месяцы.



Отправить ответ

Please Login to comment
  Подписаться  
Уведомление о