Разработчики ESET обнаружили почти совершенный банковский троян Hesperbot


Разработчики ESET обнаружили почти совершенный банковский троян Hesperbot

Мобильные новости
13-09-2013


Компания ESET занимается разработками антивирусных продуктов и решений. Продукции компании используются пользователями в 180 странах. Разработчики ESET стали первыми поставщиками антивирусного продукта, который использует проактивные способы выявления анонимных сетевых угроз. Самым первым и известным продуктом ESET является антивирусная программа под названием NOD, которая поддерживается Microsoft Windows и Windows Vista. Именно разработчики ESET смогли обнаружить банковский троян Hesperbot, включающий также компонент для мобильных аппаратов. Впервые сложную угрозу эксперты компании нашли у пользователей в Европе.

Вредоносная программа Hesperbot является комплексным способом кражи информации с мобильных устройств пользователей. Программа обладает свойствами молниеносного заражения мобильных аппаратов, которые используют такие операционные платформы, как Android, Blackberry и Symbian. Банковский троян использует весьма сложные способы кражи персональных данных, которые хранятся в устройствах. В наборе этих способов имеются даже клавиатурный шпион и решение, позволяющее получить злоумышленникам скриншот экрана. Троян в состоянии перехватить видеофайл и установить невидимое прокси-соединение, действующее удаленно.

Антивирус NOD ESET

Специалисты, чтобы «поймать» троян, использовали облачную технологию ESET Live Grid. Интеллектуальный метод помог специалистам ESET отметить более сотни проникновений Hesperbot в мобильные устройства в таких странах как Португалия, Чехия, Турция и Великобритания. Установлено, что для увеличения территории действия троянской программы хакеры пользовались адресным фишингом. При этом они меняли язык таких массовых сообщений в зависимости от страны использования. Кроме того, они рассылали не простые спам-сообщения, а весьма актуальные сообщения, которые составлялись на основе самых злободневных тем в каждой конкретной стране.


В ESET установили, что Hesperbot начал массово распространяться сначала в Чехии, первые рассылки с вредоносным продуктом появились в августе этого года. Чтобы распространить зараженный файл, правонарушители определяли адрес URL с доменом, который должен быть максимально приближенным к имени официального сайта одного из государственных органов, например, ведомства почтовой службы. В тексте рассылки сообщается, что на имя адресата на почту поступила посылка. Можно быть уверенным, что «охотники» открыть такое сообщения найдутся. В каждой стране Hesperbot отправляет рассылки по определенной теме, которая обязательно заинтересовала бы пользователей.




Оцените статью:
   5 из 5
Просмотрено: 1 079 раз
Нашли в тексте ошибку?

Выделите её, нажмите Ctrl + Enter и мы все исправим!

Мнения и отзывы
Lexx102
Lexx102
13 сентября 2013 09:50
Впервые слышу о серьезной вредоносной программе для мобильных устройств. Еще больше удивляет то, что троян может действовать аж на трёх платформах.
Tykhon
Tykhon
13 сентября 2013 14:23
Эта статья - ещё одно напоминание всем владельцам мобильников о том, что в обязательном порядке надо установить на мобильнике и обновлять эффективный антивир.
Lexx102
Lexx102
13 сентября 2013 20:45
Цитата: Tykhon
Эта статья - ещё одно напоминание всем владельцам мобильников о том, что в обязательном порядке надо установить на мобильнике и обновлять эффективный антивир.

А я никогда не доверял мобильной системе в полной мере. С самой покупки первого смартфона с Android я первым делом устанавливал антивирус. Взял как правило.
Угадаешь? Тогда ЖМИ!
Интересно!
Что такое фильтр Байера в камере смартфона
Что такое фильтр Байера в камере смартфона
Вверх страницы