Rambler's Top100
  интернет финансы главная | карта | поиск | | реклама  
главнаяПриложение, выдающее себя за Google Play, похищает пароли online-банкинга Новости  Новости  Интернет Финансы

X Международная конференция «МОБИЛЬНЫЕ ФИНАНСЫ 2020»
X Международная конференция «МОБИЛЬНЫЕ ФИНАНСЫ 2020»
Новости
Публикации
События
Ресурсы
Глоссарий
Партнеры
О проекте
Форум

Решения:

Интернет-банкинг


Интернет-трейдинг


Интернет-страхование


Интернет-расчеты


Безопасность

Aplex.ru Разработка веб-сайтов

Intersoft Lab (17.06.11)

XX Международный Форум iFin-2020 "Электронные финансовые услуги и технологии"

VI Международный Форум ВБА-2019 «Цифровая эволюция в финансах»

IX Международная конференция «МОБИЛЬНЫЕ ФИНАНСЫ 2019»

Рекомендуем:

Итоги XX Международного Форума iFin-2020, 19-20 февраля 2020
Итоги VI Международного форума "Вся банковская автоматизация 2019" 16-17 октября 2019
Итоги IX Конференции «МОБИЛЬНЫЕ ФИНАНСЫ 2019», 16 апреля 2019


Спецпредложение:

Автострахование, страхование автомобиля, страхование жизни, медицинское страхование - cкидка 5% для посетителей iFin.ru подробнеe >>

Астраброкер 


-=startpage=-
Н О В О С Т И


Приложение, выдающее себя за Google Play, похищает пароли online-банкинга
Согласно данным, предоставленным FireEye и Google, некоторые пользователи Android-устройств стали жертвой очередной вредоносной кампании, развернутой в Сети. В частности, речь идет о появлении приложения, выдававшего себя за Google Play.

Известно, что за последний месяц жертвами вредоносного ПО стали как минимум 200 человек. При этом, преимущественно, программа атакует корейских пользователей. Обнаружить вирус практически невозможно – только 3 из 51 антивирусного решения были способны найти на системе жертвы ложный Google Play с интерфейсом на корейском языке, уверяют в FireEye.

Иконка приложения выглядит почти так же, как и у Google Play, а располагается она на главной странице мобильного устройства. Благодаря этому повышаются шансы того, что пользователи будут заходить именно во вредоносное приложение, а не работать с подлинным клиентом. Активируется программа после первого клика, затем она похищает текстовые сообщения жертвы, сертификаты подписи, а также пароли, используемые для online-банкинга.

Стоит отметить, что внимание экспертов по ИБ привлекла одна из функций приложения. Согласно результатам проведенного исследования, опция Google App Stoy, якобы предназначенная для удаления программы, не удаляет его. Это означает, что вредоносное ПО запускается при каждом включении или перезагрузке системы.
20.06.2014Источник: SecurityLab
все новости | подписка на рассылку

 

-=endpage=-



Размещение информации на сайте | Условия размещения рекламы


Copyright 2000-2010 iFin.ru, e-mail:
создание сайта: Aplex, 2000
TopList Rambler's Top100