Банкер Tordow був детально описаний у вересні 2016 року спеціалістами «Лабораторії Касперського». Вперше Banker.AndroidOS.Tordow.a (далі Tordow) виявили в лютому 2016 року. Від більшості інших мобільних банкерів він відрізняється тим, що прагне отримати root-привілеї в системі, хоча гроші можна викрасти і без цього.

"1"

Root-права надають малварі нові вектори атак і унікальні можливості. Наприклад, Tordow встановлює один із завантажених модулів в системну папку, що робить його таким, що важко видаляється. А за допомогою прав суперкористувача оператори малварі викрадають бази даних дефолтного браузера Android і браузера Google Chrome, якщо він встановлений. Такі БД містять інформацію про збережені логіни і паролі, історію відвідувань, файли cookie та іноді навіть збережені дані банківських карт.

Тепер, через кілька місяців, фахівці компанії Comodo виявили оновлену версію малварі, яку називають Tordow v2.0. Шкідливий зберіг всі можливості, якими володів раніше, але також додав до свого арсеналу кілька нових трюків. Тепер Tordow перевіряє наявність root-прав дев’ятьма різними способами, здатний викрадати облікові дані, може маніпулювати банківською інформацією і відвідуваними веб-сторінками, а також здатний діяти як класичний вимагач: шифрувати файли і видаляти з пристрою антивірусне ПЗ.

Зрозуміти, що Tordow тепер працює і як шифрувальник, фахівці змогли за функціями класу CryptoUtil. Троян здатний шифрувати файли з використанням алгоритму AES, але аналітики відзначають, що поки в його коді міститься жорстко закодований ключ «MIIxxxxCgAwIB», який і використовується в процесі.

Tordow v2.0 поширюється в основному через сторонні сайти, маскуючись під популярні додатки, такі як «ВКонтакте», Pokemon Go, Telegram і Subway Surfer. При цьому шкідливі програми, як правило, дійсно володіють функціональністю своїх легітимних прообразів.

Фахівці Comodo пишуть, що від банківського трояна страждають користувачі по всьому світу.

Вас також може зацікавити інформація про те, що бекдор компанії Adups виявлений в  прошивках 43 виробників.

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Поділитися

Розумне каченя для ванни від Apple

Дуже кумедна річ тут з'явилася у продажу в магазинах Apple. Це гумове каченя для ванної, яке продається на офіційному сайті Apple.com. Придбати тваринку можна хоч сьогодні за 100 американських доларів. Наприклад, замість чохла-батареї для iPhone 6 і iPhone 6s, який всі розкритикували, а коштує він стільки ж. Якщо конкретніше, то качка ця не просто гумова, […]

«Розумна» джинсова куртка Levi’s обійдеться в $350

Вихід «розумної» джинсової куртки Levi’s затримується: новинка з’явиться у відкритому продажі тільки восени нинішнього року, а не навесні, як передбачалося раніше. Продукт, про який йде мова, носить назву Levi’s Commuter Trucker Jacket. Він створений в партнерстві з Google в рамках проекту Jacquard. Американський IT-гігант розробив мікросенсори, які можуть зчитувати рухи і які можна вшивати в […]

Apple готує білі iPhone 7

Два місяці тому Apple показала чисто чорний iPhone 7 і iPhone 7 Plus. І покупець сказав: «Так, хочу»! Схоже, що стимулювати продаж американська компанія планує за допомогою ще одного безкомпромісного кольору – білого. Японський ресурс Mac Otakara нерідко радує чутками, які потім знаходять відображення в реальних продуктах Apple. Цього разу інсайдери опублікували цікаву інформацію: в даний час […]