Backoff – новый вирус для POS-терминалов

1a2e4cbab943805c203aa5a3c3cc10e1

Исследовательская группа RSA представила общественности свежий отчёт, в котором детально разбиралась работа вируса Backoff. Злоумышленники имели возможность контролировать действие своего ПО посредством IP-камер, имеющихся практически на всех POS-терминалах. С вирусом Backoff уже было несколько громких инцидентов, когда со счетов торговой сети происходила кража денежных средств и конфиденциальной информации. Изначально исследователи задавались вопросом о том, как хакеры определяли наличие нужного устройства в магазине.

В итоге оказалась, что в местах розничной торговли безопасность находится на довольно низком уровне. Системы слабо защищены от проникновения извне, чем хакеры умело и пользуются. Там не требуется какой-то высокий скилл, достаточно средних знаний. Поскольку через камеры появлялась возможность детально отслеживать работу POS-терминалов, то хакеры точно определяли наличие целевого устройства. Тогда и осуществлялись преступные действия по краже денежных средств клиентов.

Важным просчётом в безопасности торговых терминалов и камер видеонаблюдения, как считают профессионалы, является наличие дефолтных паролей на маршрутизаторах и роутерах. В магазинах часто отсутствует служба безопасности с соответствующей IT-подготовкой, разбирающаяся в защите устройств от взлома. Хакеры пользуются этим, как и технической уязвимостью подобных устройств. Сам вирус Backoff по своему функционалу практически идентичен другим программам, способным воровать информацию о транзакциях клиентов POS-терминалов. Похищаются номера карточек, ведётся история операций пользователя. Также вирус способен самостоятельно обновляться и прописывать различный вредоносный код в систему. Предотвратить заражение проблематично, поскольку развитые антивирусные системы в таких торговых сетях используются крайне редко, да и успешно обходятся различными путями.

Возможности приложения: чтение переписки SMS, MMS, Вконтакте (официальное приложение и Kate Mobile), Одноклассники, Facebook, Мой Мир@mail.ru, ВСети.by, Twitter, Hangouts, Google+, WhatsApp, Skype, Viber, Hangouts (бывший Google Talk), Агент@mail.ru, ICQ, IM+ и IM+Pro, AIM, Jabber, MSN, MySpace, Yahoo! и Я.Онлайн (Яндекс Чат), Email переписку Gmail и Почта@mail.ru, просматривать посещенные сайты в браузерах Chrome, Opera, Firefox. Получить доступ к списку звонков и местонахождению телефона. Это малая часть всех возможностей. Весь список возможностей доступен тут

Видео руководство по установке для любого телефона:

Видео руководство по установке на телефон с ROOT правами:

Инструкция по установке и настройке:

  1. Заводим личный кабинет по этой ссылке: «Завести личный кабинет» (просто регистрируемся там).
  2. Заходим по этой ссылке: «Войти в личный кабинет на сайте» и вводим Email и пароль, которые указали пре регистрации.
  3. Жмем кнопку: «Добавить телефон»
  4. Заполняем все поля которые просят ввести. Заполняем правильно как там написано, иначе не будет работать.
  5. Жмем кнопку «Сохранить».
  6. Читаем инструкцию которая появилась после нажатия кнопки «Сохранить»
  7. Устанавливаем на телефон, (тот с которого нужно получить информацию) приложение, и настраиваем его согласно инструкции, которую вы должны будете прочитать на шаге 6.
  8. Приложение установлено. Все хорошо. Разработчики пишут, что надо подождать не менее часа, чтоб данные начали поступать в ваш личный кабинет который вы завели на шаге 1. В нашем случае данные пришли через 4 часа. Задуманное удалось! Желаю успехов.