Банкер Tordow був детально описаний у вересні 2016 року спеціалістами «Лабораторії Касперського». Вперше Banker.AndroidOS.Tordow.a (далі Tordow) виявили в лютому 2016 року. Від більшості інших мобільних банкерів він відрізняється тим, що прагне отримати root-привілеї в системі, хоча гроші можна викрасти і без цього.

"1"

Root-права надають малварі нові вектори атак і унікальні можливості. Наприклад, Tordow встановлює один із завантажених модулів в системну папку, що робить його таким, що важко видаляється. А за допомогою прав суперкористувача оператори малварі викрадають бази даних дефолтного браузера Android і браузера Google Chrome, якщо він встановлений. Такі БД містять інформацію про збережені логіни і паролі, історію відвідувань, файли cookie та іноді навіть збережені дані банківських карт.

Тепер, через кілька місяців, фахівці компанії Comodo виявили оновлену версію малварі, яку називають Tordow v2.0. Шкідливий зберіг всі можливості, якими володів раніше, але також додав до свого арсеналу кілька нових трюків. Тепер Tordow перевіряє наявність root-прав дев’ятьма різними способами, здатний викрадати облікові дані, може маніпулювати банківською інформацією і відвідуваними веб-сторінками, а також здатний діяти як класичний вимагач: шифрувати файли і видаляти з пристрою антивірусне ПЗ.

Зрозуміти, що Tordow тепер працює і як шифрувальник, фахівці змогли за функціями класу CryptoUtil. Троян здатний шифрувати файли з використанням алгоритму AES, але аналітики відзначають, що поки в його коді міститься жорстко закодований ключ «MIIxxxxCgAwIB», який і використовується в процесі.

Tordow v2.0 поширюється в основному через сторонні сайти, маскуючись під популярні додатки, такі як «ВКонтакте», Pokemon Go, Telegram і Subway Surfer. При цьому шкідливі програми, як правило, дійсно володіють функціональністю своїх легітимних прообразів.

Фахівці Comodo пишуть, що від банківського трояна страждають користувачі по всьому світу.

Вас також може зацікавити інформація про те, що бекдор компанії Adups виявлений в  прошивках 43 виробників.

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Поділитися

В OS X Yosemite 10.10.3 реализована функция двухфакторной аутентификации

Согласно предоставленной изданием MacRumors информации, в OS X Yosemite версии 10.10.3 доступ к Goоgle аккаунтам будет упрощен. В частности, будет внедрена двухфакторная авторизация. Для всех, кто не разбирается в технологиях защиты информации следует сказать, что под двухфакторной авторизацией необходимо понимать метод идентификации пользователя в каком-либо онлайн сервисе благодаря данным двух разных типов. Это обеспечивает более […]

Apple випустила фінальну версію OS X 10.11.4

Разом з фінальною версією iOS Apple за вже сформованою традицією не забула і OS X. Щойно вийшла фінальна версія OS X 10.11.4. Серед змін в OS X 10.11.4 – підтримка «живих фото», можливість (як і в iOS 9.3) встановити пароль на Нотатки, а також інші нововведення. Крім того, в новій версії OS X були виправлені […]

Київстар підключив Мукачево до 3G

Оператор веде активне розширення власної 3G-мережі на заході України і запустив покриття в одному з найстаріших міст регіону – Мукачево. Київстар також зазначив розташування міста біля кордону і великий потік туристів, які відвідують місцеві визначні пам’ятки. Всі ці фактори примножують важливість доступу до якісного 3G-покриття. Запуск мережі прокоментував також і місцевий менеджер регіонального розвитку компанії, […]