ESET нашли в Google Play приложение для кражи криптовалюты

ESET прогнозирует кибератаки

ESET предупреждает о новом виде мошенничества с криптовалютой. Специалистами ESET было обнаружено фишинговое приложение, которое было размещено в Google Play — Cardano ADA Wallet. Из описания приложения становилось ясно, что приложение является "кошелеком" для ADA, криптовалюты на базе блокчейн-платформы Cardano. Оно размещено разработчиком под названием Cardano inc, который не имеет ничего общего с настоящим проектом Cardano. После установки и запуска приложение предлагает пользователю перевести криптовалюту Cardano (ADA) в новый кошелек – его адрес появляется на экране «Получить». В дальнейшем все средствам из кошелька пользователя переводятся к злоумышленникам. Кроме того, приложение предлагает обменять на Cardano (ADA) другие…

Read More

ESET выявило в Google Play фишинговое приложение для банков

ESET прогнозирует кибератаки

ESET обнаружила приложение в Google Play. Данное "универсальное мобильное приложение" предназначалось для доступа клиентов к 21 банку. Афера ориентирована на пользователей банковских приложений из Польши. Программа Universal Banking Poland предлагала доступ к личным кабинетам в 21 системе интернет-банкинга. Пользователь должен был выбрать нужный банк, и ввести для него логини пароль. Данные пользователя отправлялись на сервер к злоумышленникам, впоследствии чего эта информация использовалась для кражи средств со счета. Приложение могло обходить двухфакторную аутентификацию, и пользователь не видел смс-сообщений от банка о списании средств, поскольку доступ к смс перехватывали атакующие. Программа Universal Banking Poland появилась…

Read More

ESET обнаружил фейковые антивирусы в Google Play

ESET прогнозирует кибератаки

ESET обнаружила в Google Play 35 рекламных приложений, которые максировались под антивирусные приложения. В общей сложности приложения были скачаны до 7 миллионов раз. Пользователей вводили в заблуждение, имитируя мобильные антивирусные приложения. Механизм "обнаружения" вирусов был выполнен примитивно и не давал никаких реальных результатов. При этом не было никаких гарантий, что телефон не может быть заражен вирусом в обход фейкового антивируса. Изученные приложения имитируют работу антивируса одним из четырех методов: — Белые и черные списки приложений В белые списки входят наиболее популярные программы (Facebook, Instagram, LinkedIn, Skype и др.). В черных списках числится лишь несколько программ.…

Read More

ESET: выявлено новое мошенническое приложение в Google Play

ESET прогнозирует кибератаки

ESET обнаружили новое мошенническое приложение — Pingu Cleans Up. Данное предложение без ведома пользователя подписывало его на дорогостоящий сервис. С момента появления в Google Play (8 февраля 2018 года) игра была загружена от 50 000 до 100 000 раз. После установки приложения, оно предлагало создать игрового персонажа. На первых двух этапах потенциальная жертва, выбирая нужный атрибут, должна была нажать кнопку «Подтвердить». На финальном этапе пользователь с привязанной к аккаунту Google Play картой мог увидеть окно, которое было почти неотличимым от предыдущего. Разница заключалась в отличие кнопок. Вместо «Подвертидить» там находилась кнопка «Подписаться». Данная…

Read More

ESET защитит абонентов «Мегафон»

ESET прогнозирует кибератаки

ESET объявил о начале сотрудничества с компанией «МегаФон». Специальная версия мобильного антивируса ESET NOD32 Моbilе Security для Android вошла в новую линейку тарифных планов оператора «Включайся!». Абоненты любого тарифного плана «Включайся!» могут бесплатно установить на смартфон или планшет на Android специальную версию ESET NOD32. NOD32 для абонентов «МегаФон» поддерживает также функцию «Антивор». Она помогает в поисках потерянного или украденного устройства. Оплата расширенной версии приложения взимается ежедневно (2 рубля в сутки) с мобильного счета абонента. Для ее активации достаточно отправить команду *465# и нажать кнопку вызова. Подписная модель продаж удобна для клиента, поскольку не требует крупного единовременного платежа за покупку лицензии.

Read More

ESET выявили новую аферу с криптовалютами

ESET прогнозирует кибератаки

ESET выявили новую аферу, которая была связана с добычей криптовалюты. В Google Play распространяется вредоносное приложение для обмана начинающих пользователей майнинговых сервисов. Вредоносной программой оказалось приложение Monero Miner (XMR) разработчика My Portable Software. Согласно описанию, программа добывала криптовалюту Monero в мобильном браузере. В отличие от известных лжемайнеров, в которых заявленная функция майнинга отсутствовала, Monero Miner действительно добывал криптовалюту. Однако все средства поступали разработчику, вне зависимости от того, какой адрес кошелька указывал пользователь во время настройки приложения. Приложение установили более 50 000 пользователей. После предупреждения специалистов ESET майнер был удален из Google Play.

Read More

ESET: криптовалютные мошенники переходят на Android

ESET подготовила отчет о мошенничестве с криптовалютами в среде Android. Эксперты проанализировали деятельность злоумышленников и популярные схемы атак. Специалисты ESET отмечают увеличение активности мошенников вокруг криптовалюты, а также схем, получения средств на основе платформы Android. Большое распространение получила уловка с созданием поддельных приложений криптовалютных бирж. Подделки распространяются через Google Play и другие площадки, могут иметь высокий рейтинг и положительные отзывы. Тем не менее, их единственное предназначение – перехват логинов и паролей, которые затем используются для кражи средств. Похожая схема применяется для взлома криптовалютных кошельков. Мошенники создают фишинговые приложения-кошельки для перехвата закрытых ключей и SEED-фраз (набора слов для восстановления…

Read More

ESET защитит телевизоры Smart TV

ESET прогнозирует кибератаки

ESET представляет ESET NOD32 Smart TV Security – продукт нацеленный на защиту от вредоносных программ телевизоров Smart TV и других «умных» устройств на базе операционной системы Android TV. Новинка была представлена на выставке MWC 2018. К 2020 году по мнению аналитиков число подключенных к интернету устройств превысит 30 миллиардов. При вырастет и число кибератак на "умные" девайсы. Телевизоры Smart TV, оснащенные микрофонами, видеокамерами и USB-портами, становятся все более привлекательной для злоумышленников целью. Хакеры могут получить доступ к другим устройствам домашней сети жертвы, а также следить за пользователями, собирая их конфиденциальные данные.  По мнению экспертов ESET, рост…

Read More

ESET предупреждает о новой атаке на гаджеты Apple

ESET прогнозирует кибератаки

ESET предупредила о фишинговой атаке, нацеленной на пользователей Apple. Для этого злоумышленники направляют пользователю письмо о несуществующей покупке в App Store. На подделку указывает адрес отправителя, не имеющий отношения к Apple. Если пользователь не обратит внимания на эти признаки и откроет вложенный файл, он обнаружит «квитанцию об оплате». В квитанции есть ссылка, которую предлагается использовать в случае проблем с заказом. Ссылка в свою очередь ведет на фишинговый сайт. Затем на адрес электронной почты пользователя падает второе письмо от "Технической поддержки Apple", в котором содержится предупреждение, о том, что информация об учетной записи пользователя…

Read More

ESET прогнозирует кибератаки

ESET прогнозирует кибератаки

Известная компания-разработчик антивирусного программного обеспечения,  ESET представила отчет о трендах информационной безопасности, которые определят развитие мирового киберландшафта в 2018 году. В 2017 году эксперты ESET прогнозировали рост ущерба от киберугроз, включая программы-вымогатели, и новые атаки на критическую инфраструктуру. Прогнозы сбылись – массовые эпидемии шифраторов Wannacry, Petya и Bad Rabbit нанесли значительный ущерб компаниям, вызвав широкий общественный резонанс. На фоне повышения осведомленности частных и корпоративных пользователей в 2018 году ожидается дальнейший рост числа и сложности кибератак. Хакеры будут использовать «классические» инструменты компрометации, а также продолжат поиски новых эффективных схем. Эксперты ESET…

Read More