Android-троян Marcher ворует информацию Facebook, Skype, WhatsApp, Gmail

Виталий Стриж, 22 августа 2016 в 23:55. 0

Android-троян Marcher ворует информацию Facebook, Skype, WhatsApp, Gmail

В системе Android троян под именем Marcher обновили и теперь он может демонстрировать поддельный экран ввода аутентификационной информации и благодаря этому ворует логины и пароли из знаменитых приложений.

Marcher возник в 2013 году и изначально был научен показывать экран ввода данных поверх запускаемых приложений магазина Google Play Store. Пользователю там предлагалось ввести данные кредитной карты, которые отсылались на сервер.

В 2014 году стал возможен сбор банковских данных, в основном для банков Австралии, США, Франции, Германии и Турции.

Теперь же компания Zscaler отыскала обновленную модификацию трояна, перечень задач которой был увеличен. В настоящее время акцент делается на знаменитые на Android приложения взамен банковских программ.

Marcher выдает фиктивные экраны ввода информации для Viber, WhatsApp, Facebook, Skype, Instagram, Facebook Messenger, Gmail, Twitter, UC Browser, Line, Play Store и Chrome. Полученные данные отсылаются на сервер посредством защищенного SSL канала.

Marcher оказывается на девайсах через поддельные магазины приложений, кроме того в Zscaler найдено применение не связанных с Google доменов, где троян имеет вид как обновление безопасности Android.

До этого разработчики Marcher рассылали в спаме по СМС или встраивали его в обновления Adobe Flash Player. Стабильная смена способа распространения говорит об активной работе над трояном.

Публикации по теме
Новости OSZone – всё 29 октября 2017, 14:26 Новости OSZone – всё

На сайте OSZone больше не будут публиковаться новости Microsoft, IT и железа. С февраля 2007 года у нас вышло почти 20 тысяч новостей по этим темам, и я хочу поблагодарить всех авторов, более 10 лет наполнявших ресурс свежими материалами. Отдельное огромное спасибо Алексею Алтухову, опубликовавшему свыше 10 тысяч...

В канале «Ранний доступ» появилась сборка Windows 10 17017 14 октября 2017, 10:15

В пятницу компания Microsoft выпустила не только кумулятивное обновление для финальной версии Windows 10 Fall Creators Update, но и очередную предварительную сборку для всех инсайдеров в канале «Ранний доступ». Раньше здесь было разделение между сборками Redstone 3 и Redstone 4 при выборе опции Skip ahead, но теперь этого...

В канале «Ранний доступ» появилась сборка Windows 10 17017
Выпущено обновление Windows 10 16299.19 14 октября 2017, 09:05 Выпущено обновление Windows 10 16299.19

Три дня осталось до начала распространения обновления Windows 10 Fall Creators Update среди всех пользователей этой операционной системы. В преддверии этого события компания Microsoft выпустила очередное кумулятивное обновление, которое пришло на смену вышедшему 11 дней назад обновлению 16299.15.Новая сборка получила...