ESET нашла в Google Play приложение для кражи криптовалюты

ESET прогнозирует кибератаки

ESET обнаружила в Google Play приложение-клиппер, подменяющее данные в буфере обмена. Вредоносная программа была замаскирована под MetaMask — сервис для хранения и управления криптовалютой. Злоумышленники планировал красть данные пользователей для получения доступа к криптокошелькам пользователей. Так, приложение-клиппер заменяло адреса Bitcoin- и Ethereum-кошельков пользователей на адреса мошенников. Впервые активность вирусов-клипперов была зафиксирована в 2017 году и представляла угрозу только для пользователей Windows.В последствии мошенники добрались и до пользователей Android, выпустив в Google Play свое приложение.

Read More

ESET нашли в Google Play фейковые GPS-приложения

ESET прогнозирует кибератаки

Google Play были обнаружены поддельные GPS-приложения, которые скачали более 50 миллионов раз. Вместо карт пользователям показывали рекламу. Все 19 приложений просто перенаправляли пользователя на Google Карты. Авторы приложений зарабатывали на показе рекламных баннеров и продаже премиум-подписок, которые отключали рекламу. Напомним, что Google Карты — бесплатный сервис, который не содержит рекламных объявлений. У некоторых навигаторов даже не было иконки, зато в отзывах содержались тысячи положительных комментариев (предположительно, накрученных). К сожалению, на текущий момент некоторые из приложений до сих пор доступны в каталоге Google Play.

Read More

ESET удалось удалить из Google Play приложения с агрессивной рекламой

ESET прогнозирует кибератаки

ESET обнаружила в Google Play группу приложений, которые маскировались под универсальные пульты для ТВ и бытовой техники. В общей сложности приложения были скачаны более 8 миллионов раз. Ни одно из приложений не выполняло заявленных функций — вместо этого они показывали навязчивую рекламу. После загрузки каждая из этих программ симулировала подключение пульта к устройству, затем скрывала свою иконку с рабочего стола и начинала показ рекламных объявлений. Подделку обнаружил специалист по безопасности ESET. После обращения специалистов ESET вредоносные приложения были удалены из Google Play.

Read More

ESET выявила в App Store фитнес-приложение, крадущее средства со счета

ESET прогнозирует кибератаки

ESET предупреждает пользователей платформы iOS о новой уловке мошенников. В App Store появились фальшивые спортивные приложения. С их помощью осуществлялась кража денег с банковских карт пользователей, подключенных к учетной записи Apple. Приложения Fitness Balance и Calories Tracker были замаскированы под приложения для спорта и должны были рассчитывать индекс массы тела, а также напоминать о приеме воды и выполнять другие функции фитнес-трекера. Одно из них имело высокий рейтинг ̶  4,3 балла и 18 положительных отзывов, что могло ввести в заблуждение. Потенциальным жертвам предлагалось отсканировать отпечаток пальца, чтобы запустить улучшенную версию приложения.…

Read More

ESET нашла в Google Play приложение для кражи криптовалюты

ESET прогнозирует кибератаки

ESET предупредила о появлении новый вредоносных программ в Google Play. Программы были замаскированы под легитимные криптовалютные сервисы и предназначались для кражи учетных данных пользователей. Приложение MetaMask (кошелек для криптовалюты Ethereum) действовало по классической фишинговой схеме. После установки и запуска пользователю предлагалось ввести приватный ключ и пароль от своего криптовалютного кошелька, которые попадали к злоумышленникам. Вторая схема – подделка кошельков, так действовали приложения NEO и Tether, созданные тем же автором (группой авторов). Настоящие криптовалютные кошельки генерируют для пользователя приватный ключ и публичный адрес для перевода средств. Криптовалюту, переведенную на такой адрес, невозможно вернуть…

Read More

ESET: банковские трояны проникли в Google Play

ESET прогнозирует кибератаки

ESET выявила 29 банковских троянов, которые были замаскированы под безвредные программы в Google Play. Трояны маскировались под легитимные программы: гороскопы, инструменты для очистки системы или экономии заряда аккумулятора и пр. После установки большинство приложений сообщало о несовместимости с устройством и имитировало удаление из системы (по факту иконка просто скрывалась от глаз пользователя). Некоторые подделки (например, приложения-гороскопы) выполняли заявленные в описании функции. Вне зависимости от способа маскировки, на втором этапе атаки на устройстве происходила расшифровка полезной нагрузки с функционалом банкера. Кроме того, вредоносная программа перехватывала и пересылала текстовые сообщения, чтобы обойти двухфакторную аутентификацию…

Read More

ESET обнаружила банковского бота DanaBot

ESET предупредила об активности банковского трояна DanaBot. В данный момент операторы вредоносной программы развивают ее и тестируют в странах Европы. Троян DanaBot, написанный на языке Delphi, был обнаружен в 2018 году. Первоначально он использовался в спам-кампаниях в Австралии, а всего через две недели был зафиксирован в атаке, нацеленной на польских пользователей. Злоумышленники, стоящие за распространением DanaBot, используют спам-рассылки, которые имитируют счета от различных компаний. В мае 2018 года в арсенале операторов трояна были следующие плагины: — VNC – устанавливает соединение с компьютером жертвы и удаленно управляет им; — Sniffer – внедряет вредоносный скрипт…

Read More

ESET обнаружила фальшивые банковские приложения в Google Play

ESET прогнозирует кибератаки

ESET заявила, что была обнаружена новая партия вредоносных банкеров в Google Play. Данные приложения маскируются под официальные и занимаются кражами данных банковских карт. Первые подделки появились в Google Play в июне 2018 года, до удаления их успели установить больше тысячи раз. Приложения размещены от лица разных разработчиков, но фрагменты кода указывают на то, что ними стоит один автор. Единственная функция этих приложений – кража данных. Все они отображают при запуске форму ввода данных банковской карты или логина и пароля от личного кабинета, которые отправляются на удаленный сервер злоумышленников, а приложение поблагодарит жертву «за…

Read More

ESET: поддельный Viber крадет ваши фотографии и документы

ESET прогнозирует кибератаки

ESET предупредила о появлении шпионского ПО для Android. Шпионская программа маскируется под видом Viber. Специалист по безопасности ESET Лукас Стефанко обнаружил «лже-Viber» на сайте, имитирующем легитимный магазин приложений Google Play. На странице подделки есть значок «Выбор редакции», количество загрузок (больше 500 млн) и средняя оценка пользователей (4,3 балла) – все как у настоящего Viber в Google Play. Однако в ходе на смартфон или планшет вредоносное приложение запрашивает расширенные права в системе, в частности, доступ к контактам, звонкам и сообщениям, возможность записи аудиофайлов и операций с контентом на SD-карте. После этого…

Read More