Android-троян Marcher ворует информацию Facebook, Skype, WhatsApp, Gmail

1 балл2 балла3 балла4 балла5 баллов
0
Дмитрий ПлотниковДмитрий Плотников, 22 августа 2016 в 23:55. Просмотров: 1 024

Android-троян Marcher ворует информацию Facebook, Skype, WhatsApp, Gmail

В системе Android троян под именем Marcher обновили и теперь он может демонстрировать поддельный экран ввода аутентификационной информации и благодаря этому ворует логины и пароли из знаменитых приложений.

Marcher возник в 2013 году и изначально был научен показывать экран ввода данных поверх запускаемых приложений магазина Google Play Store. Пользователю там предлагалось ввести данные кредитной карты, которые отсылались на сервер.

В 2014 году стал возможен сбор банковских данных, в основном для банков Австралии, США, Франции, Германии и Турции.

Теперь же компания Zscaler отыскала обновленную модификацию трояна, перечень задач которой был увеличен. В настоящее время акцент делается на знаменитые на Android приложения взамен банковских программ.

Marcher выдает фиктивные экраны ввода информации для Viber, WhatsApp, Facebook, Skype, Instagram, Facebook Messenger, Gmail, Twitter, UC Browser, Line, Play Store и Chrome. Полученные данные отсылаются на сервер посредством защищенного SSL канала.

Marcher оказывается на девайсах через поддельные магазины приложений, кроме того в Zscaler найдено применение не связанных с Google доменов, где троян имеет вид как обновление безопасности Android.

До этого разработчики Marcher рассылали в спаме по СМС или встраивали его в обновления Adobe Flash Player. Стабильная смена способа распространения говорит об активной работе над трояном.

Публикации по теме
1,5 млн пользователей Instagram могут потерять аккаунт 14 марта 2017, 11:49 1,5 млн пользователей Instagram могут потерять аккаунт 0

Специалисты компании ESET провели исследование и нашли в магазине Google Play 13 вредоносных приложений, подходящих для кражи паролей и логинов от аккаунтов в  соцсети Instagram. Все приложения предназначаются для накрутки подписчиков, лайков и комментариев. После инсталляции они требуют пароль и логин от...

На смартфонах Samsung и Xiaomi нашли предустановленные вирусы 13 марта 2017, 11:39

Компания Check Point нашла в 38 смартфонах с Android предустановленные вирусы, позволявшие получить полный доступ к устройствам и отслеживать любые действия пользователей. Используя вирусы, злоумышленники могли воровать любые пароли, данные для платежей, инсталлировать на смартфоны те программы,...

На смартфонах Samsung и Xiaomi нашли предустановленные вирусы 0
Произошла утечка данных пользователей с тысяч сайтов 24 февраля 2017, 19:59 Произошла утечка данных пользователей с тысяч сайтов 0

Сотрудник Google Трэвис Орманди обнаружил внушительную утечку пользовательских данных, произошедшую по вине сервиса Cloudflare. Теперь рекомендуется сменить пароли на всех сайтах, которые его использовали. В сервисе Cloudflare много месяцев был баг, позволявший третьим лицам и поисковым сетям собирать...

Комментарии (0)
→ Войдите, чтобы добавить комментарий
Обсуждения
Вход на сайт
Забыли свой пароль?
Войти через:
Регистрация
Регистрация

Нажимая на кнопку выше, вы автоматически принимаете условия Пользовательского соглашения

Войти через:
Вход на сайт
Восстановление пароля

Пожалуйста, введите ваше имя пользователя или e-mail. Вы получите письмо со ссылкой для создания нового пароля.

Войти через:
Вход на сайт