Дом Securitywatch Понимание 5 лучших троянов мобильного банкинга

Понимание 5 лучших троянов мобильного банкинга

Видео: Маша и Медведь (Masha and The Bear) - Подкидыш (23 Серия) (Ноябрь 2024)

Видео: Маша и Медведь (Masha and The Bear) - Подкидыш (23 Серия) (Ноябрь 2024)
Anonim

SecurityWatch не новичок в мобильных вредоносных программах, атаках ботнетов и банковских троянах, но большинство людей имеют лишь смутное представление о том, как эти три выглядят вместе. Каковы некоторые из крупнейших угроз мобильного банкинга, влияющих на пользователей сегодня?

Тысячи уникальных образцов вредоносных программ создаются каждый день, и легко забыть, что многие из них являются вариантами существующих вредоносных программ в дикой природе. Исследователи объединяют их в семейства вредоносных программ, чтобы отслеживать, как они развиваются. Посматривать на семейства мобильных вредоносных программ - все равно что провалиться в известную кроличью нору. Куда мы идем дальше? Мы попросили компанию Web-аналитики Recorded Future помочь нам.

Recorded Future предлагает платформу веб-аналитики, которая анализирует информацию, собранную из самых разных источников, чтобы связать связанную информацию и найти шаблоны. Вредоносные программы, как правило, повторяются, распространяясь на тысячи и миллионы компьютеров, что облегчает их прогнозирование и отслеживание, сообщил Security Watch Крис Альберг, основатель Record Future.

Старая гвардия

Если бы состоялся конкурс на викторину и возник вопрос о трех крупнейших троянах мобильного банкинга, команда Security Watch могла бы легко разобраться с именами Zeus, SpyEye и Carberp. Zeus, дедушка банковских троянов, впервые появился в 2006 году и перешел на мобильную платформу в 2010 году. Существовали варианты Zitmo (Zeus-in-the-mobile) для различных мобильных операционных систем - это не ограничивается только Android.

Что примечательно в Zeus, так это то, что хотя фактический создатель, известный только миру как «Славик», несколько лет назад ушел в отставку, он остается очень активным, поскольку другие преступники продолжают совершенствовать вредоносное ПО, чтобы повысить его устойчивость к правоохранительным органам и средства защиты.

SpyEye появился на сцене в 2009 году как конкурент Zeus, а к 2010 году превзошел старый банковский троян по количеству причиненного ущерба. SpyEye имел удобный интерфейс, регулярно обновлялся и продавался на черном рынке по цене от 1000 до 8500 долларов. Мобильный элемент появился в январе 2011 года.

SpyEye считается одним из самых успешных типов вредоносных программ в истории, что весьма впечатляет, если учесть, что ФБР считает, что программное обеспечение было продано только 150 лицам. Один клиент, известный как Солдат, украл 3, 2 миллиона долларов всего за шесть месяцев.

Повесть о SpyEye, возможно, близится к концу, так как вдохновитель SpyEye Александр Андреевич Панин признал себя виновным в заговоре с целью совершения проволочного и группового мошенничества недавно и должен быть приговорен к 29 апреля. Эксперты считают, что в отличие от Зевса, который продолжает улучшаться и SpyEye будет развиваться даже без первоначального создателя у руля, а другие банковские трояны займут его место.

Эволюция вредоносных программ

Банда Carberp начала свою деятельность в 2009 году, но фактически не переходила на мобильную сферу до 2012 года, когда исследователи обнаружили вредоносные компоненты Android, маскирующиеся под мобильные банковские приложения от двух крупнейших банков России, Сбербанка и Альфа-Банка. Троян Carberp предназначался для жертв в России, Украине, Белоруссии, Казахстане и Молдове.

Несмотря на то, что предполагаемые главарь банды, 20 предполагаемых разработчиков и восемь других лиц, связанных с Carberp, были арестованы российскими и украинскими властями, история Carberp еще не закончена, так как исходный код Carberp был раскрыт в 2013 году. Как и Zeus, любой Теперь можно модифицировать Carberp. Вполне возможно, что в то время как Carberp первоначально оставался в России и бывших советских республиках, новые варианты могут появиться в Европе, Соединенных Штатах или Латинской Америке.

Выскочившие Трояны

Hesperbot и Qadar - новички в области банковских вредоносных программ. Оба были обнаружены в 2013 году, они были заняты в Европе, Азии и Австралии. Исследователи впервые узнали о Хесперботе в 2013 году, сначала в Турции, а затем в Чехословакии. Hesperbot обладает аналогичной функциональностью, что и SpyEye и Zeus, наряду с более продвинутыми приемами, такими как возможность создания скрытого VNC-сервера в зараженной системе для удаленного доступа.

Данные показывают, что он распространился из Турции в Португалию и остальную часть Европы. Только в этом месяце в Австралии появились сообщения об инфекциях. Hesperbot распространяется с использованием довольно распространенной (но эффективной!) Техники: фишинговые письма маскируются под сообщения почтовых служб. Жертвы обмануты в установке капельницы Hesperbot.

График Кадара сравнительно тихий, но он уже активен в Нидерландах, Франции, Канаде, Индии, Австралии и Италии. Как и Zeus, он использует атаку «человек в браузере» для вставки полей и других элементов страницы на HTML-страницы. Пользователи вынуждены отказываться от конфиденциальной информации, такой как учетные данные мобильного банкинга, или показывать разные страницы, чтобы скрыть мошеннические банковские операции.

Мобильные банковские трояны очень активны и нацелены на пользовательские устройства, чтобы получить доступ к вашим банковским счетам. Точно так же, как вы защищаете свои ПК для предотвращения заражения вредоносным ПО, будьте осторожны в том, что вы делаете со своими мобильными устройствами. Будьте осторожны с тем, какие приложения вы загружаете, и следите за подозрительными SMS или сообщениями электронной почты, в которых вас просят предоставить личную информацию. Вы также можете проверить наш взгляд на плохие приложения каждую неделю в Mobile Threat Monday.

Понимание 5 лучших троянов мобильного банкинга