Слишком много следов?
Image

Слишком много следов?

Рассказываем, как замести цифровые следы и вернуть себе право на приватность. Стань невидимкой!

«Технические работы», которые оставят вас без денег. Как новый вирус разводит владельцев Android

Mirax KrakenLabs Android вирус банк
«Технические работы», которые оставят вас без денег. Как новый вирус разводит владельцев Android
Mirax KrakenLabs Android вирус банк

Хакеры открыли прокат «отмычек» для банковских счетов.

image

На подпольных форумах появился новый инструмент для кражи денег с банковских счетов. Злоумышленник под именем Mirax Bot предлагает в аренду вредоносную программу для Android под названием Mirax и обещает почти полный контроль над заражённым устройством.

По описанию продавца, программа умеет подменять экраны банковских приложений и сайтов, показывая жертве фальшивые формы. Подготовлено более 700 шаблонов таких подмен, с помощью которых выманивают логины, пароли и коды подтверждения. Вредонос также перехватывает нажатия клавиш, включая ввод PIN-кодов и системные запросы, и работает с SMS: читает сообщения, отправляет их, удаляет и собирает историю переписки и контактов.

Mirax позволяет удалённо управлять устройством. Злоумышленник может запускать приложения, удалять их или блокировать доступ, показывая поддельное окно «технических работ». Есть возможность скрытого просмотра экрана через функции специальных возможностей Android, а также режим скрытого удалённого управления, при котором действия происходят незаметно для владельца устройства. Программа умеет получать данные о графическом ключе или пароле блокировки и разблокировать устройство.

Ещё одна заявленная функция – использование заражённого смартфона как промежуточного узла для выхода в интернет. Через такой прокси злоумышленники могут проводить операции с банковскими сервисами от имени жертвы, обходя антифрод-системы, которые ориентируются на «домашний» IP-адрес.

Продавец также заявляет защиту от удаления и обход встроенной системы безопасности Play Protect за счёт «шифрования» вредоносного кода. Все собранные данные – нажатия клавиш, SMS и информация из подменённых форм – можно выгружать в файлы для дальнейшего анализа.

Стоимость аренды начинается от 1000 долларов за две недели облегчённой версии и достигает 2500 долларов за месяц полной версии. Отдельно предлагается инструмент для распространения приложения.

Пока все возможности Mirax известны только со слов продавца и не получили независимого подтверждения. Тем не менее подобные наборы инструментов обычно используют для массового взлома учётных записей и кражи денег, совмещая перехват данных, удалённое управление и работу через устройства жертв.