ESET: поддельный Viber крадет ваши фотографии и документы

ESET прогнозирует кибератаки

ESET предупредила о появлении шпионского ПО для Android. Шпионская программа маскируется под видом Viber. Специалист по безопасности ESET Лукас Стефанко обнаружил «лже-Viber» на сайте, имитирующем легитимный магазин приложений Google Play. На странице подделки есть значок «Выбор редакции», количество загрузок (больше 500 млн) и средняя оценка пользователей (4,3 балла) – все как у настоящего Viber в Google Play. Однако в ходе на смартфон или планшет вредоносное приложение запрашивает расширенные права в системе, в частности, доступ к контактам, звонкам и сообщениям, возможность записи аудиофайлов и операций с контентом на SD-карте. После этого…

Read More

ESET: выявила группы киберриска

ESET прогнозирует кибератаки

Комания ESET выявила группы риска благодаря своему опросу. В нее попали: дети, подростки и пожилые люди, осваивающие интернет-сервисы. Для этого было опрошено более 500 респондентов. Участникам была задан вопрос «Кто из ваших родных попадал в какие-либо неприятности в интернете?». Самой многочисленной группой «потерпевших» оказались дети и подростки – 31%. При этом о пострадавших детях сообщило в два раза больше участников опроса: 21% респондентов выбрали вариант «дети», только 10% — «подростки». Вариант «взрослые» был указан 28% опрошенными. Самые активные интернет-пользователи остаются приоритетной целью киберзлоумышленников. 23% респондентов пожаловались на проблемы, с которыми столкнулись их пожилые…

Read More

ESET: мошенники продавали в Google Play приложение-пустышку

ESET прогнозирует кибератаки

ESET сообщила о новой уловке интернет-мошенников, которые выпустили в Google Play поддельное криптовалютное приложение стоимостью 334,99 евро. Данное приложение получило название Ethereum, которое предлагало пользователям купить одноименную криптовалюту – один эфир (ETH). Проблема в том, что покупка приложения не имеет ничего общего с покупкой эфиров. Единственная функция приложения – демонстрация логотипа обещанной криптовалюты. Мошенники представляли свою подделку от лица разработчика Google Commerce Ltd, не имеющего отношения к настоящей корпорации. Упоминание Google должно было внушать доверие пользователям. Приложение удалено из Google Play, однако его успелискачать больше ста человек.

Read More

ESET: игроки Fortnite под атакой

ESET прогнозирует кибератаки

ESET предупредили о новой кибератаке на геймеров. На этот раз под удар попали поклонники Android версии игры Fortnite. Специалистам удалось обнаружить множество сайтов, распространяющих вредоносное ПО под видом Fortnite для Android. Продвижение подделок осуществляется через YouTube. Мошенники размещают видеоролики с руководством по установке «мобильной версии» с сайта, ссылка на который дана в примечании к видео. По ссылке можно найти сайт, который никак не связан с Epic Games и настоящей Fortnite, где потенциальная жертва следуя инструкциям мошенников, может скачать приложение, предоставляет запрашиваемые разрешения и запускает программу. В лучшем случае, пользователь установит потенциально нежелательное приложение для показа…

Read More

ESEТ: в Google Play найдено приложение для кражи банковских данных

ESET прогнозирует кибератаки

ESET обнаружила ряд вредоносных приложений в Google Play. При помощи них злоумышленники получали данные банковских карт и онлайн-банкинга. Приложения появились в Google Play в июне-июле 2018 года. Они имитируют официальные приложения трех индийских банков и загружены от лица разных разработчиков, хотя на самом деле созданы одним автором (или группой). Все приложения действуют по одной и той же схеме. Они предлагают клиентам увеличить лимит кредитной карты. Все поля помечены как обязательные для заполнения, хотя на самом деле их можно оставить пустыми. На последнем, третьем экране пользователя благодарят за проявленный интерес и обещают, что в…

Read More

ESEТ выявили мошенников в WhatsApp

ESET прогнозирует кибератаки

ESET раскрыла подробности фишинговой атаки с использованием WhatsApp. Потенциальная жертва получает через WhatsApp сообщение от пользователя из списка контактов о «бесплатных кроссовках в подарок в честь юбилея adidas». В сообщении находится ссылка на страницу "акции". Сообщение содержит ссылку «на страницу акции». Если внимательно к ней присмотреться, можно заметить, что буква i заменена омоглифом – похожим знаком (i без точки) с другим значением. Данная схема привлекла внимание специалистов, благодаря четкой структуре и техническим решениям – например, переадресации на основе данных геолокации. Если жертва использует смартфон, фишинговый сайт получает данные геолокации. Далее производится переадресация в зависимости от страны…

Read More

ESEТ обнаружили троян управляющий устройствами через Telegram

ESET прогнозирует кибератаки

ESET обнаружила Android-троян HeroRat, который управляет зараженными устройствами при помощи Telegram.  Авторы предлагают его в аренду по модели Malware—as—a—Service (вредоносное ПО в качестве услуги). Доступны три комплектации (бронзовая, серебряная и золотая), стоимостью – $25, $50 и $100. HeroRat ищет жертв через неофициальные магазины Android-приложений, социальные сети и мессенджеры. Атакующие маскируют троян под приложения, обещающие биткоины в подарок. Когда программа будет установлена и запущена, она сообщит пользователю, что не может работать на устройстве. Тем временем вредоносное приложение начнет свою работу. Операторы HeroRat управляют зараженными устройствами через Telegram с помощью бота. Троян позволяет перехватывать и отправлять сообщения, красть…

Read More

ESEТ раскрыла «накрутку» приложений в Google Play

ESET прогнозирует кибератаки

ESET обнаружили новую схему обмана пользователей в Google Play. Разработчики софта научились указывать в магазине приложений поддельное число установок. В основе новой уловки – особенности размещения приложений в Google Play. При регистрации разработчики могут указать такое имя как «100 миллионов загрузок», «Установлено 1 000 000 000 раз», «5 000 000 000+» и пр. Уловка проста, но позволяет обмануть пользователей, которые выбирают самые популярные приложения. Специалисты ESET обнаружили сотни приложений, использующих этот трюк. Большинство из них – рекламные приложения, некоторые – «пустышки», не соответствующие описанию. В одном из изученных ESET приложений разработчик со временем изменил имя на настоящее. Вероятно, этот трюк используется и…

Read More

ESET нашли в Google Play приложение для кражи криптовалюты

ESET прогнозирует кибератаки

ESET предупреждает о новом виде мошенничества с криптовалютой. Специалистами ESET было обнаружено фишинговое приложение, которое было размещено в Google Play — Cardano ADA Wallet. Из описания приложения становилось ясно, что приложение является "кошелеком" для ADA, криптовалюты на базе блокчейн-платформы Cardano. Оно размещено разработчиком под названием Cardano inc, который не имеет ничего общего с настоящим проектом Cardano. После установки и запуска приложение предлагает пользователю перевести криптовалюту Cardano (ADA) в новый кошелек – его адрес появляется на экране «Получить». В дальнейшем все средствам из кошелька пользователя переводятся к злоумышленникам. Кроме того, приложение предлагает обменять на Cardano (ADA) другие…

Read More

ESET выявило в Google Play фишинговое приложение для банков

ESET прогнозирует кибератаки

ESET обнаружила приложение в Google Play. Данное "универсальное мобильное приложение" предназначалось для доступа клиентов к 21 банку. Афера ориентирована на пользователей банковских приложений из Польши. Программа Universal Banking Poland предлагала доступ к личным кабинетам в 21 системе интернет-банкинга. Пользователь должен был выбрать нужный банк, и ввести для него логини пароль. Данные пользователя отправлялись на сервер к злоумышленникам, впоследствии чего эта информация использовалась для кражи средств со счета. Приложение могло обходить двухфакторную аутентификацию, и пользователь не видел смс-сообщений от банка о списании средств, поскольку доступ к смс перехватывали атакующие. Программа Universal Banking Poland появилась…

Read More