Поддельная reCAPTCHA используется для распространения банковского Android-трояна

Добавлено — 22.02.2019

Исследователи ИБ-компании Sucuri выявили нацеленную на пользователей интернет-банкинга фишинговую кампанию, организаторы которой используют фальшивый механизм reCAPTCHA для кражи ценных учетных данных.

По словам исследователей, злоумышленники атаковали клиентов одного из польских банков, рассылая фишинговые письма якобы от имени сотрудников финорганизации либо с темами, призванными спровоцировать пользователя перейти по вредоносным ссылкам, содержащимся в письмах.

Хотя этот метод атаки не нов, в данном случае специалисты заметили интересную особенность: при переходе по ссылке жертва направляется не на поддельную страницу банка, а на фальшивую страницу с ошибкой 404 («страница не найдена» ).

На странице содержится ряд определенных строк User-Agent, ограниченных поисковыми ботами Google. Если жертва использует альтернативную поисковую систему (не Google), PHP-скрипт загружает фальшивую reCAPTCHA, созданную с помощью кода JavaScript и статического HTML.

Поддельная страница весьма схожа с настоящей reCAPTCHA, но имеет несколько отличий, заключающихся в использовании одинаковых изображений и отсутствии поддержки аудиовоспроизведения.

По данным в строке User-Agent PHP-код идентифицирует, какое устройство использует жертва, и на основе этой информации определяет тип загружаемого вредоносного ПО. В случае использования Android-устройств PHP-код запрашивает загрузку вредоносного файла .apk, в остальных - .zip-дроппер.

Вредонос, детектируемый антивирусным ПО как Banker, BankBot, Evo-gen и Artemis, способен собирать данные о состоянии мобильного устройства, местоположении, контактах в телефонной книге, просматривать и отправлять SMS-сообщения, совершать звонки, записывать аудио и красть другую конфиденциальную информацию.




+ В закладки
  • Отзывы
  • Личный опыт
  • Статьи
20.05.2019 — NikNik
Samsung Galaxy A50 - Телефоны
Это не первый мой телефон самсунга, уже имею опыт общения. Очень понравился большой экран, отлично работает отпечаток, памяти хват...
20.05.2019 — ValerGun
Samsung Galaxy S10 - Телефоны
Хочу поделиться своими впечатлениями о телефоне Galaxy S10 . Первое - это дизайн, он просто великолепен, я взял зелёный. Соотношен...
Еще?

TOP-модели
Samsung Galaxy A70
Samsung UE55RU7140U
Samsung UE43NU7090U
Samsung Galaxy A10



Войти через:
Впервые на Samsung Club? Зарегистрируйтесь или воспользуйтесь формой логина.