Поддельный апдейт для ОС Android ворует данные
Новости Безопасность
Исследователи из компании Zscaler предупреждают пользователей Android о вредоносном обновлении, якобы распространяемом Google, пишет 3 мая Threatpost. Атакующие используют URL, схожие с адресами компании, с которых она раздает легитимные обновления.
Эксперты Zscaler отмечают, что авторы вредоносной кампании не жалеют средств на покупку доменов, поименованных в расчете на невнимательность пользователя, с целью обхода защитных средств фильтрации URL и прочей защиты, установленных на мобильных устройствах. «Эти URL, как мы заметили, служат очень недолго и регулярно заменяются новыми для раздачи вредоносного ПО и эффективного обхода фильтрации на основе URL», — пишут эксперты.
Оказавшись на устройстве, зловред соединяется с удаленным сайтом, прежде чем начать отправку краденых записей о телефонных вызовах, данных об SMS, истории браузера и сохраненной банковской информации. Он также ищет на устройстве антивирусные продукты и пытается их деактивировать.
Вредоносный файл именуется Update_chrome.apk; после установки он запрашивает у пользователя права администратора. После этого зловред регистрирует зараженное устройство на командном сервере и начинает мониторинг, собирая, в частности, информацию о вызовах и SMS.
Исследователи из Zscaler также предупреждают, что, если у пользователя установлено приложение Google Play, зловред отображает ему поддельную страницу для оплаты, пытаясь похитить номера кредитных карт и отослать их на российский телефонный номер. Однако, реализуя эту функцию, вирусописатели, по всей видимости, допустили ошибку, так как воспроизведение фишингового экрана вызвало крэш на ряде тестовых устройств Zscaler.
«В дикой природе мы наблюдаем множество новых URL, активно загружающих этого зловреда, — пишут далее исследователи. — Такая инфекция на устройстве приводит к утечке информации, такой как реквизиты кредитных карт, SMS и данные о вызовах, что впоследствии грозит банковским мошенничеством. После установки похитителя информации невозможно удалить, так как он не позволяет пользователю деактивировать его административный доступ. Единственным выходом является откат до заводских настроек, чреватый дальнейшей потерей данных».
28.04.2025 16:46
Для дропперов введут уголовную ответственность
Правительство РФ подготовило поправки в ст. 187 Уголовного кодекса («Неправомерный оборот средств платежей»), которыми будет введена уголовная ответственность для так называемых дропперов
|
07.04.2019 19:42
Как увидеть скрытых друзей во «ВКонтакте»
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
29.11.2017 23:52
Как защитить файл или папку паролем в Windows
Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится
|
|
