Разработчики ESET обнаружили почти совершенный банковский троян Hesperbot

Разработчики ESET обнаружили почти совершенный банковский троян Hesperbot

Мобильные новости
13-09-2013
Компания ESET занимается разработками антивирусных продуктов и решений. Продукции компании используются пользователями в 180 странах. Разработчики ESET стали первыми поставщиками антивирусного продукта, который использует проактивные способы выявления анонимных сетевых угроз. Самым первым и известным продуктом ESET является антивирусная программа под названием NOD, которая поддерживается Microsoft Windows и Windows Vista. Именно разработчики ESET смогли обнаружить банковский троян Hesperbot, включающий также компонент для мобильных аппаратов. Впервые сложную угрозу эксперты компании нашли у пользователей в Европе.

Антивирус NOD ESET

Вредоносная программа Hesperbot является комплексным способом кражи информации с мобильных устройств пользователей.

Программа обладает свойствами молниеносного заражения мобильных аппаратов, которые используют такие операционные платформы, как Android, Blackberry и Symbian.

Банковский троян использует весьма сложные способы кражи персональных данных, которые хранятся в устройствах. В наборе этих способов имеются даже клавиатурный шпион и решение, позволяющее получить злоумышленникам скриншот экрана.

Троян в состоянии перехватить видеофайл и установить невидимое прокси-соединение, действующее удаленно.

Специалисты, чтобы «поймать» троян, использовали облачную технологию ESET Live Grid. Интеллектуальный метод помог специалистам ESET отметить более сотни проникновений Hesperbot в мобильные устройства в таких странах как Португалия, Чехия, Турция и Великобритания.

Установлено, что для увеличения территории действия троянской программы хакеры пользовались адресным фишингом. При этом они меняли язык таких массовых сообщений в зависимости от страны использования.

Кроме того, они рассылали не простые спам-сообщения, а весьма актуальные сообщения, которые составлялись на основе самых злободневных тем в каждой конкретной стране.


В ESET установили, что Hesperbot начал массово распространяться сначала в Чехии, первые рассылки с вредоносным продуктом появились в августе этого года.

Чтобы распространить зараженный файл, правонарушители определяли адрес URL с доменом, который должен быть максимально приближенным к имени официального сайта одного из государственных органов, например, ведомства почтовой службы.

В тексте рассылки сообщается, что на имя адресата на почту поступила посылка. Можно быть уверенным, что «охотники» открыть такое сообщения найдутся.

В каждой стране Hesperbot отправляет рассылки по определенной теме, которая обязательно заинтересовала бы пользователей.

Подписывайтесь на нас в Telegram и ВКонтакте.






Яна Щербинина, 25 лет Журналист, ньюсмейкер, переводчик
Любит только все самое свежее! Занимается поиском, проверкой, переводом и публикацией актуальных новостей. Следит за разделом «Новости».
Оцените, пожалуйста:
   5 из 5
Прочитало: 17 109 человек
Нашли в тексте ошибку?

Выделите её, нажмите Ctrl + Enter, и мы все исправим!

Мнения и отзывы (Закрыты)
Lexx102
Lexx102
13 сентября 2013 09:50
Впервые слышу о серьезной вредоносной программе для мобильных устройств. Еще больше удивляет то, что троян может действовать аж на трёх платформах.
Tykhon
Tykhon
13 сентября 2013 14:23
Эта статья - ещё одно напоминание всем владельцам мобильников о том, что в обязательном порядке надо установить на мобильнике и обновлять эффективный антивир.
Lexx102
Lexx102
13 сентября 2013 20:45
Цитата: Tykhon
Эта статья - ещё одно напоминание всем владельцам мобильников о том, что в обязательном порядке надо установить на мобильнике и обновлять эффективный антивир.

А я никогда не доверял мобильной системе в полной мере. С самой покупки первого смартфона с Android я первым делом устанавливал антивирус. Взял как правило.
Угадаешь? Тогда ЖМИ!
Интересно!
Основные отличия телефона от смартфона
Основные отличия телефона от смартфона
Вверх страницы