Использование iBanking набирает обороты


iBankingЭксперты из компании Symantec провели исследование в результате которого удалось установить, что самые влиятельные российские киберпреступные группировки используют для атак на финансовые организации вредоносное ПО для Android премиум-класса - iBanking. Данное программное обеспечение одно из наиболее дорогостоящих среди троянских программ на черном рынке. Его создатель использует хорошо отлаженную бизнес-модель Software-as-a-Service (программное обеспечение как услуга).

Владелец iBanking продает подписку на ПО. Сюда же входит стоимость обновлений и техническая поддержка. Стоимость этого всего составляет $5 тыс. Те, кто не в состоянии сразу оплатить подписку, могут заключить с владельцем сделку, суть которого – обмен троянской программы на часть прибыли от его использования.

Обычно iBanking маскируется под легитимное приложение для online-банкинга, соцсетей или защиты. Его основное назначение - обход безопасности в системах банков, с целью перехвата одноразовых паролей, отправляемых в SMS-сообщениях. Кроме этого, вредонос применяется для создания мобильных ботнетов и слежки за пользователями. iBanking способен осуществлять переключение контроля между HTTP и SMS в зависимости от интернет-соединения.

Эксперты считают, что такая высокая цена на данного трояна установлена специально, чтобы вредонос мог быть доступным лишь для влиятельных киберпреступных группировок. Однако, совсем недавно произошла утечка исходного кода iBanking, которая вызвала всплеск его активности в последнее время. Это событие может вызвать его массовое использование в ближайшее время, последствиями чего станет увеличение атак с использованием этого трояна.

Стоит напомнить, что злоумышленники заставляют жертву установить iBanking на свое Android-устройство, используя приемы социальной инженерии. К тому же, зачастую ПК таких пользователей уже инфицированы вредоносным ПО, генерирующим всплывающие окна, предлагающие установить на смартфон приложение, якобы обеспечивающее дополнительную защиту.


Обновлено (21.05.2014 12:34)