Приложение под названием iBanking относится к классу вредоносных программ для Android. Будучи установленным на устройство, оно может шпионить за пользователем, фиксируя его активность. iBanking имеет много интересных особенностей, среди которых, возможность захвата входящих и исходящих SMS-сообщений, перенаправление входящих голосовых вызовов и даже захват аудио контента с помощью микрофона устройства. Как указывал в своем блоге известный ресерчер Kafeine, это мобильное приложение было выставлено на продажу на одном из подпольных форумов и использовалось несколькими банковскими троянскими программами для обхода двухфакторной аутентификации на основе кодов подтверждений. Такой усиленный режим безопасности для контроля проводимых операций называется mTAN или mToken. На сегодняшний день mTAN используется не только для банковских операций, но и для работы с такими сервисами как Google, Facebook и Twitter.
Недавно компания RSA опубликовала информацию, согласно которой на одном из подпольных форумов произошла утечка исходного кода этой вредоносной программы в свободный доступ. Утечка этих данных, среди которых находились исходные тексты панели управления ботами, а также сам билдер, может помочь злоумышленникам переориентировать iBanking на другие цели. Из-за попадания исходных текстов в свободный доступ, мы ожидали того, что злоумышленники будут использовать iBanking более активно. К сожалению, эти ожидания оправдались.
Читать полностью »
