Приложение iBanking осуществляет web-инъекций


iBankingiBanking - мобильное приложение, разработанное для устройств на базе Android. Разработчики позиционируют свое детище, как решение безопасности, которое на деле использует инъекции HTML с целью хищения финансовой информации пользователей.

Данную информацию предоставили эксперты из ESET в своем отчете. Они уведомили, что исходный код приложения был недавно опубликован в открытом доступе пользователями подпольных форумов, это и дало возможность большому количеству злоумышленников распространять уже готовый вирус, замаскированный под легитимную программу.

Приложение iBanking, после своей установки, позволяет атакующим:

  • прослушивать разговоры жертвы;
  • осуществлять подмену SMS;
  • перенаправлять вызовы на произвольный номер;
  • включать микрофон (и делать запись);
  • похищать различную конфиденциальную информацию (в том числе из журнала вызовов и списка контактов).


Однако основной задачей вредоносного приложения, является осуществление web-инъекций при посещении жертвой банковских ресурсов. При использовании сервисов мобильного банкинга инфицированное устройство передает злоумышленникам информацию, необходимую для кражи средств.


Обновлено (17.04.2014 16:11)