Четверг, 6 августа, 05:21
дома безопасность Троянский банкинг воздействует на устройства Android через сервер MDM

Троянский банкинг воздействует на устройства Android через сервер MDM

Банковское дело

75% МДМ (Диспетчер мобильных устройств) сервер компании, используемый хакер для того, чтобы установить Banking троянец на устройствах Android.

MDM - это сервис, позволяющий удаленно управлять мобильными устройствами, который используется многими компаниями по всему миру. Компания, затронутая взлом, использовал соответствующую команду сервер для большей простоты выполнения задач, таких как настройка параметров устройства по всей компании, отклонение приложений и многое другое.

Но хакерам удалось использовать 75% устройств компании в этом случае через MDM. Вредоносное ПО, на которое они установили техника, является вариантом Цербера и может собирать огромные объемы конфиденциальных данных от своих пользователей. Эти данные затем отправляются на сервер C & C, контролируемый хакером.

«Цербер» - банковский троян, впервые обнаруженный в июне 2019 года. С помощью модели «вредоносное ПО как услуга» (MaaS) он позволяет тем, кто пользуется его услугами, уменьшить свою полезную нагрузку. Хуже всего то, что злоумышленник может получить полный контроль над устройством, когда он это делает. атака.

Восстановить заводские настройки на всех устройствах

Как только вредоносные агенты получили доступ к MDM-серверу компании, они воспользовались приложение и после этого им удалось сломать почти 75% Android-устройств компании.

Исследователи безопасности заметили, что на большое количество устройств компании были установлены два приложения, что вызвало их любопытство, и они обнаружили нарушение на сервере MDM.

Кроме того, исследователи безопасности в Check Point пришли к выводу, что для того, чтобы избавиться от этой вредоносной программы и способности злоумышленника контролировать зараженные устройства Android, компаниям необходимо будет сбросить заводские настройки всех устройств Android, зарегистрированных для нарушителя. MDM сервер.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

LIVE NEWS

Почему произошел сбой Edge с поисковой системой Google по умолчанию

Microsoft дала объяснение относительно ошибки, которая вызвала крах Edge, когда Google был установлен ...

Уэймо: 18 месяцев тюрьмы за сотрудника, укравшего данные!

Энтони Левандовски, бывший главный инженер Waymo, был приговорен к 18 месяцам тюремного заключения за кражу конфиденциальных данных из Google.
00: 02: 16

Call of Duty Warzone: хакеры игры выросли в геометрической прогрессии

В то время как читы являются давней проблемой для Call of Duty: Warzone, они кажутся обычным явлением в игре.

СМОТРИТЕ ЖИТЬ СЕЙЧАС: Презентация Samsung Galaxy Note 20 5G

Смотрите прямо сейчас на YouTube презентацию нового продукта Samsung - Galaxy Note 20 5G. ВИДЕТЬ ...

Удаленная работа означает больше часов и встреч

Массовый переход к удаленной работе с начала пандемии принес несколько потрясений: большая гибкость, отсутствие маршрутов, удобная одежда.

Microsoft потратила почти 14 миллионов долларов на Bug Bounty

В заявлении, сделанном во вторник, Microsoft заявила, что потратила около 13,7 млн. Долларов на программы по борьбе с ошибками ...

В Android исправлено более 50 уязвимостей

В понедельник Google выпустил обновления безопасности на август 2020 года. Обновления касаются операционной системы Android, с обновлениями кода ...

Kodak: Инвестиции в заем на 765 миллионов долларов?

Торги на фондовой бирже Kodak выросли незадолго до объявления о ссуде в размере 765 миллионов долларов на производство лекарств.

Протокол DNS-over-HTTPS (DoH): новое «оружие» иранских хакеров APT!

Иранские хакеры APT группы, известной как "Oilrig", первыми интегрировали протокол DNS-over-HTTPS (DoH) в ...

АНБ: предупреждает об опасностях служб определения местоположения

Агентство национальной безопасности США, NSA, предупреждает об услугах мобильной локации и рисках для национальной безопасности и ...