Поиск
Показаны результаты для тегов 'видом'.
Найдено: 4 результата
-
Специалисты SophosLabs предупредили о вредоносной кампании по распространению нового банковского Android-трояна, получившего название Invisible Man. Вредонос распространяется под видом обновления Flash Player. Invisible Man разработан на базе банковского вредоносного ПО Svpeng, которое впервые было замечено в 2015 году. Что интересно, троян не атакует российских пользователей Android-устройств. Оказавшись на системе, Invisible Man первым делом проверяет язык на устройстве, и если это русский, все процессы прекращаются. В противном случае троян запрашивает разрешение на использование службы Accessibility Service (обеспечивает доступ к событиям, возникающим в пользовательском интерфейсе). Получив доступ, троян устанавливается под видом дефолтного SMS-приложения для того, чтобы получить контроль над экраном устройства. Далее вредонос начинает отображать фальшивые окна банковских приложений поверх настоящих и собирает вводимые пользователем банковские учетные данные. По словам экспертов, деятельность трояна распространяется не только на банковские приложения, но и другие программы, в том числе приложение Google Play Store.
-
- новый
- банковский
- (и ещё 7 )
-
Компания Google предупредила пользователей по всему миру о фишинговой рассылке писем с почтового сервиса Gmail, имитирующей Google Docs. Вредоносные сообщения содержат ссылку на файл Google Docs, ведущую на легитимную страницу Google.com, где пользователям предлагается предоставить доступ к учетной записи Gmail приложению, которое якобы является Google Docs. Получив требуемый доступ, вредоносное приложение обходит двухфакторную аутентификацию (если она установлена), получает контроль над почтовым ящиком и просматривает сообщения и список контактов жертвы, а затем от ее имени начинает рассылать спам-сообщения. Распознать вредоносные письма можно по ряду отличительных признаков: во всех сообщениях указан один и тот же адрес отправителя hhhhhhhhhhhhhhhh@mailinator[.]com, все они содержат адреса получателей в поле BCC (скрытая копия) и оправляются с почтового адреса последнего пользователя, авторизовавшегося в фальшивом приложении Google Docs. В настоящее время фишинговые письма не содержат вредоносное ПО. Как полагают эксперты, таким образом злоумышленники собирают данные для последующих атак. Компания Google уже приняла меры для защиты пользователей от фишинговой рассылки. В частности, специалисты отключили учетные записи нарушителей и удалили их страницы. Согласно сообщению техногиганта, фишинговая кампания затронула менее 0,1% пользователей Gmail. Учитывая, что число пользователей почтового сервиса превышает отметку в 1 млрд, речь может идти о порядка 1 млн пострадавших.
-
- пользователи
- gmail
-
(и ещё 7 )
C тегом:
-
Eset объявила о том, что ее эксперты обнаружили новый троян-загрузчик, нацеленный на смартфоны и планшеты на базе Android. Как рассказали в компании, установившие программу пользователи могут лишиться средств на банковском счете. Троян предназначен для загрузки и исполнения других вредоносных программ, включая банковское ПО для кражи средств в системах мобильного банкинга. Загрузчик распространяется через скомпрометированные сайты и соцсети и маскируется под обновление для Adobe Flash Player. После установки на планшет или смартфон загрузчик сохраняется под видом сервиса Saving Battery («Экономия заряда батареи») и запрашивает расширенные права в системе. Получив необходимые разрешения, троян устанавливает контакт с удаленным сервером и загружает в систему другие вредоносные программы. «Исследованные образцы трояна позволяли атакующим загружать банковское ПО для кражи средств со счета жертвы, – комментирует Лукаш Стефанко, вирусный эксперт Eset. Но достаточно минимально изменить код, чтобы перенастроить загрузчик на распространение шифраторов или шпионских программ». Признак заражения – наличие в меню «Спец. возможности» (Accessibility) сервиса Saving Battery. Чтобы избавиться от загрузчика, необходимо установить надежное решение для мобильной безопасности или удалить вредоносное ПО вручную (Настройки – Диспетчер приложений – Flash-Player). Если загрузчик уже получил права администратора устройства, перед удалением их необходимо отключить (Настройки – Безопасность – Flash-Player). «К сожалению, удаление загрузчика не поможет избавиться от вредоносных приложений, которые он уже установил», – говорит Лукаш Стефанко. Eset рекомендует загружать приложения и обновления ПО только на легитимных площадках, проверяя URL, обращать внимание на запросы разрешений и прав приложений, установить надежное антивирусное ПО. Eset NOD32 Mobile Security для Android детектирует новый загрузчик как Android/TrojanDownloader.Agent.JI.
-
Злоумышленники используют популярность новой игры для заражения мобильных устройств жертв вредоносным ПО. Шумиха вокруг выхода легендарной игры Super Mario Run под iOS от Nintendo привлекла внимание вирусописателей, распространяющих вредонос.Приложение Super Mario Run for Android содержит Android Marcher Trojan, использующийся для хищения финансовых данных жертв. Приложение использует оверлей, перехватывающий учетные данные при запуске приложений мобильного банкинга.Вредонос также запрашивает финансовую информацию жертвы при запуске Google Play Store.
-
- злоумышленники
- распространяют
- (и ещё 9 )