Symantec проанализировала вредоносное ПО iBanking

Symantec проанализировала вредоносное ПО iBanking

Symantec_iBanking

Согласно данным компании Symantec, в Сети зафиксирована активность российской хакерской группы, которая использует Android-вирус для увеличения масштаба своих атак и их распространения на финансовые учреждения. Вредоносное ПО под названием iBanking является одним из наиболее дорогостоящих вирусов, когда-либо обнаруженных экспертами Symantec на черном рынке.

Создатель вредоноса GFF продает подписки на ПО, в состав которых входит выпуск обновлений и техническая поддержка. За эти услуги злоумышленник требует $5 тысяч. Если покупатель не может заплатить указанную сумму, GFF предлагает заключить сделку – взять вирус в аренду в обмен на часть прибыли от его использования.

Выдавая себя за легитимные приложения для социальных сетей, банкинга и антивирусные решения, iBanking в большинстве случаев используется для обхода защитной системы, задействованной в банках. Вирус перехватывает разовые пароли, отправленные через SMS-сообщения. Его также можно использовать для создания мобильных ботнетов и осуществления скрытой слежки за жертвами. У iBanking есть несколько дополнительных возможностей, среди которых переключаться между управлением по HTTP и SMS, в зависимости от возможности управления по Интернет.

Высокая стоимость вредоносного ПО свидетельствовала о том, что его главной аудиторией являются высококлассные хакерские группы, успешно проводящие подобного рода атаки. После того, как в Сеть утекли исходники iBanking, ИБ-эксперты Symantec заметили большую активность вируса и его вариантов. Это, в свою очередь, может привести к значительному росту количества атак.

Специалисты компании настоятельно рекомендуют использовать последние версии антивирусных программ и регулярно сканировать свои компьютеры. Они также подчеркивают, что большинство жертв вируса заражают свои устройства посредством установления троянских программ. Symantec советует пользователям с осторожностью относиться к получаемым SMS-сообщениям, которые содержат ссылки на скачивание файлов APK. В частности, особое внимание стоит уделять неизвестным источникам. Сообщается также, что ИТ-специалистам предприятий и компаний также стоит заблокировать возможность получения писем с вышеупомянутыми ссылками.

Некоторые iBanking APK расположены на так называемых доверенных ресурсах, поэтому пользователям необходимо учитывать, что они несут потенциальную угрозу безопасности компьютеру. Symantec также рекомендует не отправлять важную информацию по SMS, поскольку сообщения легко перехватить или скопировать без ведома пользователя.