Новая версия ESET NOD32 Mobile Security

Международная компания ESET представила обновленную версию мобильного антивируса ESET NOD32 Mobile Security. Новую версию оснастили функциями  «Защита платежей», «Фильтрация вызовов» и «Домашняя сеть». ESET NOD32 Mobile Security защищает от потери и утечек данных, предотвращает несанкционированный доступ, а также, благодаря функции «Антифишинг», позволяет безопасно просматривать веб-страницы, а также помогает в случае физической потери или кражи устройства: на клиентском портале my.eset.com владелец получает информацию о состоянии и местонахождении смартфона или планшета в режиме реального времени.

Read More

Многие россияне стали жертвами криптомайнера

ESET прогнозирует кибератаки

ESET обнаружила модуль для майнинга криптовалюты Monero, который распространяется и устанавливается на компьютеры, захваченные ботнетом Stantinko. Ранее этот ботнет специализировался мошенниками для распространения рекламы и смог заразить около 500 000 компьютеров за пять лет в России, Украине, Беларуси и Казахстане. Модуль криптомайнинга CoinMiner.Stantinko — еще один способ заработка для операторов Stantinko.  Ботнет умудряется хорошо скрываться, за счет того, что операторы собирают новый модуль для каждой жертвы. Помимо этого, CoinMiner.Stantinko связывается с майнинг-пулом не напрямую, а через прокси, чьи IP-адреса получены из описаний видеороликов на YouTube. CoinMiner.Stantinko также сканирует запущенные на компьютере…

Read More

ESET предупреждает об атаке на пользователей FaceApp

На волне возросшего интереса к FaceApp, нашумевшего популярной функцией «состаривания» лиц, в сети появились поддельные версии приложения с расширенным функционалом. Мошенники создают фальшивые сайты, на которых предлагается скачать бесплатную версию приложения. При попытке установить приложение появляется множество всплывающих окон и в конечном итоге невнимательность пользователя приводит к оформлению подписок на платные приложения, рекламу и получение различных уведомлений. Одно из таких фейковых приложений FaceApp было обнаружено в магазине Google Play. Ссылка ведет на файлообменный сервис mediafire.com, что уже предполагает возможность загрузки вредоносного ПО. Наткнуться на поддельные приложения можно было через видеорекламу…

Read More

ESET на страже геймеров

ESET прогнозирует кибератаки

ESET сообщила о новой атаке хакерской группировки Winnti, нацеленной на азиатских геймеров. Для распространения скомпрометированных версий игрового ПО злоумышленники использовали легитимный механизм рассылки обновлений, при этом вредоносный код был внедрен в исполняемые файлы. Запуск бэкдора происходил в оперативной памяти, а сам процесс был защищен шифрованием. Бэкдор запускался перед началом игры; вредоносная программа никак себя не выдавала — игра не прерывалась, и геймеры ни о чем не подозревали. Это говорит о том, что злоумышленники модифицировали конфигурацию сборки, а не исходный код. Примечательно, что перед запуском вредоносная программа проверяла языковые настройки ОС…

Read More

ESET нашла в Google Play приложение для кражи криптовалюты

ESET прогнозирует кибератаки

ESET обнаружила в Google Play приложение-клиппер, подменяющее данные в буфере обмена. Вредоносная программа была замаскирована под MetaMask — сервис для хранения и управления криптовалютой. Злоумышленники планировал красть данные пользователей для получения доступа к криптокошелькам пользователей. Так, приложение-клиппер заменяло адреса Bitcoin- и Ethereum-кошельков пользователей на адреса мошенников. Впервые активность вирусов-клипперов была зафиксирована в 2017 году и представляла угрозу только для пользователей Windows.В последствии мошенники добрались и до пользователей Android, выпустив в Google Play свое приложение.

Read More

ESET нашли в Google Play фейковые GPS-приложения

ESET прогнозирует кибератаки

Google Play были обнаружены поддельные GPS-приложения, которые скачали более 50 миллионов раз. Вместо карт пользователям показывали рекламу. Все 19 приложений просто перенаправляли пользователя на Google Карты. Авторы приложений зарабатывали на показе рекламных баннеров и продаже премиум-подписок, которые отключали рекламу. Напомним, что Google Карты — бесплатный сервис, который не содержит рекламных объявлений. У некоторых навигаторов даже не было иконки, зато в отзывах содержались тысячи положительных комментариев (предположительно, накрученных). К сожалению, на текущий момент некоторые из приложений до сих пор доступны в каталоге Google Play.

Read More

ESET удалось удалить из Google Play приложения с агрессивной рекламой

ESET прогнозирует кибератаки

ESET обнаружила в Google Play группу приложений, которые маскировались под универсальные пульты для ТВ и бытовой техники. В общей сложности приложения были скачаны более 8 миллионов раз. Ни одно из приложений не выполняло заявленных функций — вместо этого они показывали навязчивую рекламу. После загрузки каждая из этих программ симулировала подключение пульта к устройству, затем скрывала свою иконку с рабочего стола и начинала показ рекламных объявлений. Подделку обнаружил специалист по безопасности ESET. После обращения специалистов ESET вредоносные приложения были удалены из Google Play.

Read More

ESET выявила в App Store фитнес-приложение, крадущее средства со счета

ESET прогнозирует кибератаки

ESET предупреждает пользователей платформы iOS о новой уловке мошенников. В App Store появились фальшивые спортивные приложения. С их помощью осуществлялась кража денег с банковских карт пользователей, подключенных к учетной записи Apple. Приложения Fitness Balance и Calories Tracker были замаскированы под приложения для спорта и должны были рассчитывать индекс массы тела, а также напоминать о приеме воды и выполнять другие функции фитнес-трекера. Одно из них имело высокий рейтинг ̶  4,3 балла и 18 положительных отзывов, что могло ввести в заблуждение. Потенциальным жертвам предлагалось отсканировать отпечаток пальца, чтобы запустить улучшенную версию приложения.…

Read More

ESET нашла в Google Play приложение для кражи криптовалюты

ESET прогнозирует кибератаки

ESET предупредила о появлении новый вредоносных программ в Google Play. Программы были замаскированы под легитимные криптовалютные сервисы и предназначались для кражи учетных данных пользователей. Приложение MetaMask (кошелек для криптовалюты Ethereum) действовало по классической фишинговой схеме. После установки и запуска пользователю предлагалось ввести приватный ключ и пароль от своего криптовалютного кошелька, которые попадали к злоумышленникам. Вторая схема – подделка кошельков, так действовали приложения NEO и Tether, созданные тем же автором (группой авторов). Настоящие криптовалютные кошельки генерируют для пользователя приватный ключ и публичный адрес для перевода средств. Криптовалюту, переведенную на такой адрес, невозможно вернуть…

Read More

ESET: банковские трояны проникли в Google Play

ESET прогнозирует кибератаки

ESET выявила 29 банковских троянов, которые были замаскированы под безвредные программы в Google Play. Трояны маскировались под легитимные программы: гороскопы, инструменты для очистки системы или экономии заряда аккумулятора и пр. После установки большинство приложений сообщало о несовместимости с устройством и имитировало удаление из системы (по факту иконка просто скрывалась от глаз пользователя). Некоторые подделки (например, приложения-гороскопы) выполняли заявленные в описании функции. Вне зависимости от способа маскировки, на втором этапе атаки на устройстве происходила расшифровка полезной нагрузки с функционалом банкера. Кроме того, вредоносная программа перехватывала и пересылала текстовые сообщения, чтобы обойти двухфакторную аутентификацию…

Read More