Новости Науки и Техники

[Брабонт]

Это неважно. Миру нужны умные и вдобавок честные мученики.

[Inti]

Которое может быть отслежено и взломано вирусом, особенно на Андроиде.

Айтишник, блин

А ты блин вообще лицо без профессии по сути. И даже не трудишься хотя бы немножко что-то выяснить прежде чем клеить людям ярлыки:

Почитай про свой Андроид

Атаки на банковские приложения для Android, используемые западными банками (США, Европа, Канада и др.), представляют значительную угрозу из-за открытой природы платформы Android, позволяющей установку приложений из сторонних источников и злоупотребление системными функциями, такими как AccessibilityService. Ниже приведены конкретные примеры атак на Android-приложения западных банков, основанные на доступной информации, с описанием методов, уязвимостей и последствий.

Примеры атак на Android-приложения западных банков

• BankBot/Anubis (2017–2021)
  Цель: Клиенты банков США, Великобритании, Германии и других стран, включая Barclays, HSBC, Lloyds, и Citibank.
  Описание: Банковский троян Anubis (эволюция BankBot) распространялся через Google Play под видом легитимных приложений (например, финансовых менеджеров, сканеров QR-кодов) и сторонние APK-файлы. Он атаковал более 400 банковских приложений.
  Метод атаки: 
  
  
  • Использование AccessibilityService для перехвата нажатий клавиш, SMS-кодов и содержимого экрана. 
  • Подмена интерфейса банковских приложений (overlay-атаки) для кражи учетных данных. 
  • Удаленное выполнение команд через C2-сервер для вывода денег.
    Пример: В 2019 году Anubis заразил тысячи устройств в Европе, крадя данные клиентов HSBC и Barclays. В 2021 году троян обошел двухфакторную аутентификацию, перехватывая SMS.
    Последствия: 
  • Ущерб в миллионы долларов из-за несанкционированных транзакций. 
  • Google усилил проверку приложений, но троян продолжал распространяться через сторонние источники.
    Уязвимость: Открытость Android и слабая защита от злоупотребления AccessibilityService.
• TeaBot (2021–2023)
  Цель: Европейские банки, включая Santander, BBVA, ING, и Deutsche Bank.
  Описание: Троян TeaBot (он же Toddler) маскировался под утилиты (например, медиаплееры, PDF-ридеры) и атаковал пользователей Android в Испании, Германии, Нидерландах и Италии.
  Метод атаки: 
  
  
  • Установка через фишинговые ссылки в мессенджерах или поддельные сайты. 
  • Перехват SMS и учетных данных через keylogging и screen overlay. 
  • Удаленное управление устройством для выполнения транзакций.
    Пример: В 2022 году TeaBot атаковал клиентов Santander в Испании, подменяя интерфейс приложения банка фишинговой страницей.
    Последствия: 
  • Тысячи скомпрометированных счетов и финансовые потери. 
  • Банки добавили дополнительные проверки транзакций и уведомления.
    Уязвимость: Социальная инженерия и отсутствие строгих ограничений на установку APK.
• Chameleon (2023–2024)
  Цель: Клиенты банков Австралии, Канады и Европы, включая Commonwealth Bank, TD Canada Trust, и NatWest.
  Описание: Троян Chameleon использовал продвинутые методы для обхода защиты Android, включая антивирусные программы, и атаковал банковские приложения через фишинг и подмену интерфейса.
  Метод атаки: 
  
  
  • Распространение через фишинговые SMS или электронные письма, ведущие к установке вредоносного APK. 
  • Использование AccessibilityService для записи экрана и перехвата SMS-кодов. 
  • Подмена страниц входа в банковские приложения для кражи паролей.
    Пример: В 2023 году Chameleon атаковал клиентов Commonwealth Bank в Австралии, обходя двухфакторную аутентификацию и инициируя переводы.
    Последствия: 
  • Ущерб в сотни тысяч долларов. 
  • Google внедрил новые ограничения на AccessibilityService в Android 13–14.
    Уязвимость: Злоупотребление системными функциями и слабая защита от фишинга.
• BRATA (2019–2022)
  Цель: Клиенты банков Италии, Испании, Великобритании, включая UniCredit, Banco Santander, и Lloyds.
  Описание: Троян BRATA (Brazilian Remote Access Tool Android) распространялся через поддельные приложения и SMS-фишинг, нацеливаясь на европейских пользователей.
  Метод атаки: 
  
  
  • Установка через фишинговые ссылки, заманивающие на поддельные сайты банков. 
  • Полный контроль над устройством через VNC (Virtual Network Computing). 
  • Перехват учетных данных и выполнение транзакций от имени пользователя.
    Пример: В 2021 году BRATA атаковал клиентов UniCredit в Италии, используя поддельные обновления приложения для кражи данных.
    Последствия: 
  • Финансовые потери клиентов и репутационный ущерб для банков. 
  • Арест разработчиков трояна в 2022 году в Европе.
    Уязвимость: Отсутствие защиты от удаленного доступа и слабая проверка источников приложений.
• SOVA (2021–2024)
  Цель: Клиенты банков США и Европы, включая Bank of America, Wells Fargo, и Credit Suisse.
  Описание: Троян SOVA распространялся через сторонние APK и поддельные сайты, имитирующие банковские порталы, и был нацелен на более чем 200 банковских приложений.
  Метод атаки: 
  
  
  • Перехват SMS, паролей и сеансов через keylogging и screen recording. 
  • Подмена интерфейса приложений для кражи учетных данных. 
  • Использование DGA (Domain Generation Algorithm) для связи с C2-серверами.
    Пример: В 2022 году SOVA атаковал клиентов Wells Fargo, перехватывая push-уведомления для подтверждения транзакций.
    Последствия: 
  • Ущерб в миллионы долларов из-за несанкционированных переводов. 
  • Банки внедрили дополнительные проверки биометрии и поведения.
    Уязвимость: Открытая установка приложений и слабая защита от динамических атак.
• Cerberus (2020)
  Цель: Европейские банки, включая BNP Paribas, Société Générale, и Deutsche Bank.
  Описание: Троян Cerberus продавался в даркнете как инструмент для атак на банковские приложения. Он был особенно популярен в Европе.
  Метод атаки: 
  
  
  • Распространение через фишинговые кампании и поддельные приложения (например, "обновления безопасности"). 
  • Перехват SMS и учетных данных через overlay-атаки. 
  • Удаленное управление устройством для выполнения транзакций.
    Пример: В 2020 году Cerberus атаковал клиентов Société Générale, подменяя экран входа в приложение.
    Последствия: 
  • Финансовые потери и утечка данных клиентов. 
  • Исходный код Cerberus был опубликован, что привело к появлению новых версий.
    Уязвимость: Социальная инженерия и слабая защита от подмены интерфейса.

Типичные уязвимости Android-приложений западных банков

• AccessibilityService: Злоупотребление функцией для перехвата данных и управления устройством. 
• Overlay-атаки: Подмена интерфейса приложения фишинговыми окнами. 
• Сторонние APK: Установка вредоносных приложений из ненадежных источников. 
• Фишинг: SMS, электронные письма или мессенджеры, заманивающие на поддельные сайты. 
• Слабая защита API: Уязвимости в клиент-серверном взаимодействии, позволяющие перехватывать данные. 
• Устаревшие устройства: Android 9 и ниже не получают обновлений, что увеличивает риск.

Тенденции атак (2023–2024)

• Рост числа троянов: В 2023 году 97% атак на мобильные банковские приложения пришлось на Android (по данным Zimperium). 
• Фокус на биометрию: Хакеры начали обходить биометрические проверки, используя украденные данные или поддельные интерфейсы. 
• Социальная инженерия: Атаки через мессенджеры (WhatsApp, Telegram) выросли на 40% (Group-IB, 2024). 
• Обход антивирусов: Трояны, такие как Chameleon, используют шифрование и обфускацию для уклонения от обнаружения.

Рекомендации для пользователей Android

• Устанавливайте приложения только из Google Play: Проверяйте разработчика и отзывы. 
• Ограничьте AccessibilityService: Отключите доступ для непроверенных приложений. 
• Используйте антивирус: Например, Kaspersky, Norton или Bitdefender. 
• Включите двухфакторную аутентификацию (2FA): Предпочтительно push-уведомления, а не SMS. 
• Обновляйте Android и приложения: Используйте версию Android 13 или выше. 
• Избегайте фишинга: Не переходите по ссылкам из SMS или мессенджеров. 
• Проверяйте разрешения: Откажитесь от приложений, запрашивающих доступ к SMS или экрану. 
• Используйте виртуальные карты: Ограничьте лимиты транзакций.

Заключение
Атаки на Android-приложения западных банков, таких как HSBC, Santander, Wells Fargo и других, часто используют трояны (Anubis, TeaBot, Chameleon, BRATA, SOVA, Cerberus), фишинг и overlay-атаки. Основные уязвимости связаны с открытостью Android, позволяющей установку APK, и злоупотреблением функциями вроде AccessibilityService. Пользователям важно загружать приложения только из Google Play, обновлять устройства и использовать 2FA. Если вы хотите подробности о конкретном банке или защите, уточните, и я предоставлю дополнительную информацию!

[свернуть]

[Inti]

Это неважно. Миру нужны умные и вдобавок честные мученики.

Не факт. Я ,например, предпочитаю издеваться над лживыми и подлыми тупарями 

[Дмитрий Виницкий]

позволяющей установку APK

бгг. и эти люди

[Брабонт]

Я ,например, предпочитаю издеваться над лживыми и подлыми тупарями 

"Каждый раз, когда я нажимаю на кнопку, они дают мне банан".

[Inti]

позволяющей установку APK

бгг. и эти люди

И это всё что ты там вычитал? Больше способов не заметил? Ох и умник...

[Inti]

Я ,например, предпочитаю издеваться над лживыми и подлыми тупарями 

"Каждый раз, когда я нажимаю на кнопку, они дают мне банан".

Всё правильно. Вот только в клетке вы а не я... 

[Дмитрий Виницкий]

всё что ты там вычитал?

Этого достаточно. Тебе не понять, ссы в ведерко.

[ShamgA]

Мне кажется это уже похоже на коллективное умопомешательство всей этой форумской стаи "патриотов" 
Такова моя судьба, умных и вдобавок честных многие ОЧЕНЬ не переваривают. Слава богу что мне на этих недоумков в общем-то пофиг, я-то в безопасности, по мне не прилетит.
Мне кажется что они своим примером стараются меня убедить что в России живут одни дураки и подонки, и поэтому мне возвращаться не стоит. Ну, посмотрим...

Инти, я долго думал почему именно Вы вызываете такое раздражение...
Возьмём Воронцова - понятно кто, под своей фамилией, излагает свой взгляд на события (с которым я абсолютно не согласен), физиогномию можете на аватарке посмотреть. Можно соглашаться или нет - нормальный человек
Виницкий - та же песня: фамилия, фото (Дмитрий и велик, Дмитрий без велика, просто велик ),  иногда пмсм заносит, живет в соответствии со своими убеждениями
И так бОльшая часть завсегдатаев. Легко можно найти Старого, hlynin'а, Штуцера, Шамса...
Только Вы говорите одно, а поступаете совсем иначе: топим за китайские авто (на которых даже не прокатились ни разу) - ездим на кондовом американском, китайские телефоны - пользуемся iPhone, топим за Россию и Путина - живем в Канаде, ненавидим «селюков» - а судя по текстам сам типичный представитель, зарабатываем больше чем нужно - постоянно вылазит прижимистость (надувной матрас в форме лодки, цена на бензин в будни дешевле и тп)
Я слесарь (ну, или техник) заправляюсь на ближайшей заправке по мере необходимости, у меня есть карточка от этой сети и от 1500₽ максимальная скидка. Я и заливаю на 1500. Хз сколько стоит литр, и какая скидка максимальная. Жена заправляется на заправке рядом с работой (ей так удобнее), другой сети и у неё своя скидочная карточка по которой определенный процент. И она тоже не знает цену бензина
Понимаю походы, лодка, палатка, костерок и донки (все детство так провёл), но там не было отелей.  Теперь море, отель и бар на пляже.
  НЕ понимаю ночевка в автомобиле, та самая фанерка и бутылка ПЕРЕД отелем  Можно понять если хочется побывать во Флориде (или Калифорнии?), а денег нет. Но ведь денег «больше чем нужно» 
При всем этом, Вы трусоваты но грозитесь настучать т. майору. Чего Вы боитесь в Канаде? Если страшно там - welcome. Но нет, Вы как обычно...
PS Ну и странный пунктик на молодой жене, жуткая закомплексованность по поводу своей внешности, антисемитизм и «ггг» дорисовывают портрет

[Брабонт]

Инти, я долго думал почему именно Вы вызываете такое раздражение...

Дружище, это обычный функционал лжеца и провокатора. Вызывать раздражение везде, где получается.

[Дмитрий Виницкий]

Вот только в клетке вы а не я..

То есть, ты мечтаешь в эту клетку переехать? 

[Владимир Юрченко]

Виницкий дрыстанул на Кипр за денежкой. Инти дрыстанул в Канаду за денежкой. Где разница? Но на Инти льют вёдра помоев, а Виницкий белый и пушистый. Разъясните мне примитивному одноклеточному существу, почему так?

[ShamgA]

Виницкий дрыстанул на Кипр за денежкой. Инти дрыстанул в Канаду за денежкой. Где разница? Но на Инти льют вёдра помоев, а Виницкий белый и пушистый. Разъясните мне примитивному одноклеточному существу, почему так?

На пару сообщений выше
Проблема не в том, что свалил за денежкой (каждый сам кузнец..), а в том, что плетет эта девочка

[Старый]

Черную дыру пора переименовывать.
Например, "Охота на Инти"

Ты же знаешь эту страну. Любимое занятие её жителей - сраться друг с другом и бить друг другу морды. Но стОит только какому нибудь иностранцу решить что в ней нет порядка и сунуться наводить в ней порядок, как все жители, забыв драки друг с другом, скопом кидаются мочить супостата. Так что что ты хотел...  

[Старый]

Виницкий дрыстанул на Кипр за денежкой. Инти дрыстанул в Канаду за денежкой. Где разница?

Разница в том что Виницкий не учит нас жить. Ну и по мелочи не кидается на людей, не обзывает русофобами и патриотами и т.д. Вот и вся разница. 

[Дмитрий Виницкий]

Виницкий

уехал чтобы в живых остаться и начинать всё сначала в приличных условиях.

[Виктор Кондрашов]

Так что проще: раз в год поменять масло или гонять машину на сервис и менять в батарее сбойные элементы?

А я тебе говорил: быстросменные батареи (когда они, по сути, распространяются по подписке, и за их состоянием следит производитель) - это хорошо. 

А сколько стоит новая,батарея?

Так в этом вся прелесть, что ты, по сути, покупаешь только машину,  а батарею берешь на прокат. То есть при покупке авто ты платишь залоговую стоимость батареи. И если она, по какой-то причине тебе разонравилась, ты просто едешь на станцию зарядки и свопишь её. А если она тебе очень нравится, и ты не хочешь чтобы тебе при зарядке воткнули "невесть что", заправляешься от розетки. Как лох. 

[Старый]

Так в этом вся прелесть, что ты, по сути, покупаешь только машину,  а батарею берешь на прокат.

А я слышал что наоборот - платишь и за машину и за батарею к ней. Причём батарея стоит столько же сколько всяьостальная машина. Тотесть стоимость батареи составляет половину стоимости машины. 

[Старый]

И если она, по какой-то причине тебе разонравилась, ты просто едешь на станцию зарядки и свопишь её. А если она тебе очень нравится, и ты не хочешь чтобы тебе при зарядке воткнули "невесть что", заправляешься от розетки. Как лох. 

На станции зарядки заряжают свою батарею. А меняют батареи на станции обмена батарей. 

[Виктор Кондрашов]

И если она, по какой-то причине тебе разонравилась, ты просто едешь на станцию зарядки и свопишь её. А если она тебе очень нравится, и ты не хочешь чтобы тебе при зарядке воткнули "невесть что", заправляешься от розетки. Как лох. 

На станции зарядки заряжают свою батарею. А меняют батареи на станции обмена батарей.

Душнила. 
Кстати, вот здесь цифры - сколько у них (Nio) разных станций nio power  в Китае. Обрати внимание на верхнюю - больше 70 млн замен, и в реальном времени "часики тикают". Прямо как американский госдолг.  �
ЗЫ: в Китае сейчас глубокая ночь, оттого и тикают медленно.