Банковский троян Massiv выдает себя за IPTV-приложение

• Если человек ощущает свое участие в жизни общества, он создает не только материальные ценности для людей - он создает и самого себя. Из работы, в которой ярко выражен дух гражданственности, начинается истинное самовоспитание.

Афоризмы
• Поистине, подобно солнцу, люблю я жизнь и все глубокие моря. И вот что называю я познанием: чтобы все глубокое поднялось на высоту мою!

Афоризмы
• - «Оставайтесь голодными. Оставайтесь безрассудными». И я всегда желал себе этого. И теперь, когда вы заканчиваете институт и начинаете заново, я желаю этого вам.

Афоризмы
• Воспитание личности - это воспитание такого стойкого морального начала, благодаря которому человек сам становится источником благотворного влияния на других, сам воспитывается и в процессе самовоспитания еще более утверждает в себе собственное моральное начало.

Афоризмы

Сегодня

• Кто много знает, с того много и спрашивается.

• Не учись до старости, а учись до смерти.

• Без терпенья нет ученья.

• Знание лучше богатства.

• Учи показом, а не рассказом.

• Не для знания, а для экзамена.
• Знание — сила.

• Без муки нет и науки.

• Всему учен, только не изловчен.

• Велико ли перо, а большие книги пишет.

• Перо пишет, а ум водит.

• Не бойся, когда не знаешь: страшно, когда знать не хочется.
• Учение — путь к умению.

• Много ученых, мало смышленных.

• Наука учит только умного.

• Учи других — и сам поймешь.

• На все руки, кроме науки.

• Наукой люди кормятся.
• Писать — не языком чесать.

• От учителя наука.

• И медведя плясать учат.

• Не пером пишут — умом.

• Мудрым ни кто не родился, а научился.

• Корень учения горек, да плод его сладок.

Меню

Наши новости

Видео уроки

18 декабря 2025, 07:17

Тим Кук признался, что «спал с одним открытым глазом» после секретного брифинга ЦРУ о Тайване и TSMC - «Новости сети»

Наш опрос

Помогли мы вам

Наши новости

24 марта 2016, 17:40

Базовый синтаксис CSS

Разное и интересное

18 декабря 2025, 07:17

Меню для доставки: Как адаптировать дизайн под «умную упаковку» и агрегаторы

Вчера, 10:30

Банковский троян Massiv выдает себя за IPTV-приложение - «Новости»

Рейтинг:

Категория: Новости

Исследователи пишут, что малварь распространяется через SMS-фишинг: в сообщении жертва получает ссылку на фальшивое IPTV-приложение (например, IPTV24). При запуске дроппер предлагает установить «важное обновление», запрашивая разрешение на установку из сторонних источников. Специалисты подчеркивают, что настоящие IPTV-приложения никто не заражал — дроппер просто открывает WebView с IPTV-сайтом, тогда как малварь уже работает на устройстве в фоне.

Впервые троян был замечен в кампании против пользователей из Португалии и Греции в начале текущего года, хотя отдельные образцы малвари датируются началом 2025 года.

Massiv поддерживает стандартный для Android-банкеров набор: трансляцию экрана через MediaProjection API, кейлоггинг, перехват SMS и фальшивые оверлеи поверх банковских приложений. В оверлеях жертву просят ввести логины, пароли и данные карт.

Отмечается, что одна из кампаний была направлена на gov.pt — португальское приложение для госуслуг, где оверлей выманивал у жертв номер телефона и PIN-код (вероятно, для обхода KYC-верификации). Также исследователи зафиксировали случаи, когда перехваченные данные использовались для открытия банковских счетов на имя жертв — ради отмывания денег или получения кредитов.

Помимо этого Massiv работает как полноценный RAT: оператор малвари подключается к устройству, показывая жертве черный экран для маскировки своей активности. Эта функциональность реализована через злоупотребление Accessibility Services, а для обхода защиты от захвата экрана предусмотрен UI-tree mode: малварь обходит дерево AccessibilityWindowInfo и строит JSON-представление видимых элементов интерфейса.

Исследователи отмечают, что пока Massiv не распространяется по схеме MaaS (Malware-as-a-service), однако его операторы уже внедрили API-ключи в коммуникацию с бэкендом. Анализ кода указывает, что сейчас вредонос находится в фазе активной разработки.

Аналитики ThreatFabric обнаружили новый Android-троян Massiv, который маскируется под IPTV-приложения и нацелен на кражу банковских данных через захват полного контроля над устройством. Исследователи пишут, что малварь распространяется через SMS-фишинг: в сообщении жертва получает ссылку на фальшивое IPTV-приложение (например, IPTV24). При запуске дроппер предлагает установить «важное обновление», запрашивая разрешение на установку из сторонних источников. Специалисты подчеркивают, что настоящие IPTV-приложения никто не заражал — дроппер просто открывает WebView с IPTV-сайтом, тогда как малварь уже работает на устройстве в фоне. Впервые троян был замечен в кампании против пользователей из Португалии и Греции в начале текущего года, хотя отдельные образцы малвари датируются началом 2025 года. Massiv поддерживает стандартный для Android-банкеров набор: трансляцию экрана через MediaProjection API, кейлоггинг, перехват SMS и фальшивые оверлеи поверх банковских приложений. В оверлеях жертву просят ввести логины, пароли и данные карт. Отмечается, что одна из кампаний была направлена на gov.pt — португальское приложение для госуслуг, где оверлей выманивал у жертв номер телефона и PIN-код (вероятно, для обхода KYC-верификации). Также исследователи зафиксировали случаи, когда перехваченные данные использовались для открытия банковских счетов на имя жертв — ради отмывания денег или получения кредитов. Помимо этого Massiv работает как полноценный RAT: оператор малвари подключается к устройству, показывая жертве черный экран для маскировки своей активности. Эта функциональность реализована через злоупотребление Accessibility Services, а для обхода защиты от захвата экрана предусмотрен UI-tree mode: малварь обходит дерево AccessibilityWindowInfo и строит JSON-представление видимых элементов интерфейса. Исследователи отмечают, что пока Massiv не распространяется по схеме MaaS (Malware-as-a-service), однако его операторы уже внедрили API-ключи в коммуникацию с бэкендом. Анализ кода указывает, что сейчас вредонос находится в фазе активной разработки.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.

Иллюстрация к статье - Яндекс. Картинки.

Есть вопросы. Напишите нам.

Общие правила поведения на сайте.

Комментариев: 0: Вчера, 10:30

Распечатать

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

Еще новости по теме:

Другие новости по теме:

ДОБАВИТЬ БАННЕР

АВТОРИЗАЦИЯ

РегистрацияЗабыли?

ДОБАВИТЬ БАННЕР
• Мы информационный портал, на котором публикуются новости веб-дизайна и мелкие хитрости, а так же информация и советы которые вам смогут помочь по созданию сайтов, шаблонов, и многое другое. Вы также сможете найти интересные уроки по CSS3, HTML5, jQuery, Photoshop и и многое другое, интересное, с интернет мира. Вся информация размещенная на сайте предназначена исключительно в ознакомительных целях и ошибки в учении не кто не отменял .. Как говориться - "Не бойся, когда не знаешь: страшно, когда знать не хочется."
«Самоучитель CSS » → © Мы транслируем с 2006 года. Все для веб-дизайнера - CSS. Все материалы публикуют на сайте гости и пользователи сайта. Администрация сайта не несет ответственности за публикации.

«Все для веб-дизайнера - CSS»

Афоризмы

Афоризмы

Афоризмы

Афоризмы

• Кто много знает, с того много и спрашивается.

• Знание — сила.

• Учение — путь к умению.

• Писать — не языком чесать.

Учебник CSS

Самоучитель CSS

Новости

Справочник CSS

Афоризмы

Аренда рекламных кабинетов

Тим Кук признался, что «спал с одним открытым глазом» после секретного брифинга ЦРУ о Тайване и TSMC - «Новости сети»

Написание эффективного кода

Базовый синтаксис CSS

Аренда рекламных кабинетов

Меню для доставки: Как адаптировать дизайн под «умную упаковку» и агрегаторы

Банковский троян Massiv выдает себя за IPTV-приложение - «Новости»