Оверлейные Android-зловреды наступают
Новости Безопасность
Рынок вредоносного ПО для Android заметно оживился с ростом популярности оверлейных зловредов. По свидетельству исследователей из IBM X-Force, такие вредоносные приложения умеют похищать учетные данные со смартфонов и помогают атакующим обходить системы двухфакторной аутентификации, пишет 2 мая Threatpost.
Оверлейные вредоносные программы создают прозрачный экран для наложения дополнительной информации на основную, отображаемую легитимным Android-приложением. Этот фишинговый экран позволяет атакующим выманить конфиденциальные данные у пользователя, которые после ввода зловред отправляет на удаленный сервер.
По словам исследователей, спрос на оверлейных зловредов породил настоящую войну цен и поток новых предложений, которые в последние месяцы льются рекой. По словам Лимор Кессем (Limor Kessem), эксперта исследовательского подразделения IBM, интерес к оверлейным зловредам пробудился в криминальной среде в конце прошлого года, после утечки исходников GM Bot (в «Лаборатории Касперского» его называют Acecard). В итоге этот исходный код подвергся модификации; обновленный GM Bot стоит гораздо дороже, чем версия полугодовой давности, — $15 тыс. против прежних $5 тыс.
Столь высокие цены, как отметила Кессем, вызвали ожесточенную ценовую конкуренцию в среде вендоров аналогичного вредоносного ПО для Android. Команда X-Force обнаружила ряд новых вариаций на черном рынке, в частности Bilal Bot и Cron Bot. Объем продаж ранее созданного KNL Bot тоже сильно возрос. Цены на эти альтернативные боты колеблются в диапазоне от $3 тыс. до $6 тыс., некоторые из них также предоставляются как услуга.
«На черном рынке ныне наблюдается отход от банковских троянцев (для ПК), — констатирует Кессем. — Новый «швейцарский нож» киберкриминала — оверлейные зловреды. Они обладают гибкостью и эффективны как средство кражи финансовых идентификаторов, а также множества других видов конфиденциальных данных с Android-устройств».
28.04.2025 16:46
Для дропперов введут уголовную ответственность
Правительство РФ подготовило поправки в ст. 187 Уголовного кодекса («Неправомерный оборот средств платежей»), которыми будет введена уголовная ответственность для так называемых дропперов
|
07.04.2019 19:42
Как увидеть скрытых друзей во «ВКонтакте»
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
29.11.2017 23:52
Как защитить файл или папку паролем в Windows
Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится
|
|
Все рубрики статей (1489 / 191):
|
|
