Архивы ESET - Страница 2 из 5

ESET: банковские трояны проникли в Google Play

31.10.2018 Nikolaev Kirill

ESET выявила 29 банковских троянов, которые были замаскированы под безвредные программы в Google Play. Трояны маскировались под легитимные программы: гороскопы, инструменты для очистки системы или экономии заряда аккумулятора и пр. После установки большинство приложений сообщало о несовместимости с устройством и имитировало удаление из системы (по факту иконка просто скрывалась от глаз пользователя). Некоторые подделки (например, приложения-гороскопы) выполняли заявленные в описании функции. Вне зависимости от способа маскировки, на втором этапе атаки на устройстве происходила расшифровка полезной нагрузки с функционалом банкера. Кроме того, вредоносная программа перехватывала и пересылала текстовые сообщения, чтобы обойти двухфакторную аутентификацию…

ESET обнаружила банковского бота DanaBot

15.10.2018 Nikolaev Kirill

ESET предупредила об активности банковского трояна DanaBot. В данный момент операторы вредоносной программы развивают ее и тестируют в странах Европы. Троян DanaBot, написанный на языке Delphi, был обнаружен в 2018 году. Первоначально он использовался в спам-кампаниях в Австралии, а всего через две недели был зафиксирован в атаке, нацеленной на польских пользователей. Злоумышленники, стоящие за распространением DanaBot, используют спам-рассылки, которые имитируют счета от различных компаний. В мае 2018 года в арсенале операторов трояна были следующие плагины: — VNC – устанавливает соединение с компьютером жертвы и удаленно управляет им; — Sniffer – внедряет вредоносный скрипт…

Вирус, который не уничтожается после переустановки Windows

05.10.2018 Den Gusev

Антивирусная компания ESET засекла первый вирус, который поражает UEFI. Он получил название LoJax.

ESET обнаружила фальшивые банковские приложения в Google Play

21.09.2018 Nikolaev Kirill

ESET заявила, что была обнаружена новая партия вредоносных банкеров в Google Play. Данные приложения маскируются под официальные и занимаются кражами данных банковских карт. Первые подделки появились в Google Play в июне 2018 года, до удаления их успели установить больше тысячи раз. Приложения размещены от лица разных разработчиков, но фрагменты кода указывают на то, что ними стоит один автор. Единственная функция этих приложений – кража данных. Все они отображают при запуске форму ввода данных банковской карты или логина и пароля от личного кабинета, которые отправляются на удаленный сервер злоумышленников, а приложение поблагодарит жертву «за…

ESET: поддельный Viber крадет ваши фотографии и документы

04.09.201804.09.2018 Nikolaev Kirill

ESET предупредила о появлении шпионского ПО для Android. Шпионская программа маскируется под видом Viber. Специалист по безопасности ESET Лукас Стефанко обнаружил «лже-Viber» на сайте, имитирующем легитимный магазин приложений Google Play. На странице подделки есть значок «Выбор редакции», количество загрузок (больше 500 млн) и средняя оценка пользователей (4,3 балла) – все как у настоящего Viber в Google Play. Однако в ходе на смартфон или планшет вредоносное приложение запрашивает расширенные права в системе, в частности, доступ к контактам, звонкам и сообщениям, возможность записи аудиофайлов и операций с контентом на SD-карте. После этого…

ESET: выявила группы киберриска

31.08.2018 Nikolaev Kirill

Комания ESET выявила группы риска благодаря своему опросу. В нее попали: дети, подростки и пожилые люди, осваивающие интернет-сервисы. Для этого было опрошено более 500 респондентов. Участникам была задан вопрос «Кто из ваших родных попадал в какие-либо неприятности в интернете?». Самой многочисленной группой «потерпевших» оказались дети и подростки – 31%. При этом о пострадавших детях сообщило в два раза больше участников опроса: 21% респондентов выбрали вариант «дети», только 10% — «подростки». Вариант «взрослые» был указан 28% опрошенными. Самые активные интернет-пользователи остаются приоритетной целью киберзлоумышленников. 23% респондентов пожаловались на проблемы, с которыми столкнулись их пожилые…

ESET: мошенники продавали в Google Play приложение-пустышку

23.08.2018 Nikolaev Kirill

ESET сообщила о новой уловке интернет-мошенников, которые выпустили в Google Play поддельное криптовалютное приложение стоимостью 334,99 евро. Данное приложение получило название Ethereum, которое предлагало пользователям купить одноименную криптовалюту – один эфир (ETH). Проблема в том, что покупка приложения не имеет ничего общего с покупкой эфиров. Единственная функция приложения – демонстрация логотипа обещанной криптовалюты. Мошенники представляли свою подделку от лица разработчика Google Commerce Ltd, не имеющего отношения к настоящей корпорации. Упоминание Google должно было внушать доверие пользователям. Приложение удалено из Google Play, однако его успелискачать больше ста человек.

ESET: игроки Fortnite под атакой

30.07.2018 Nikolaev Kirill

ESET предупредили о новой кибератаке на геймеров. На этот раз под удар попали поклонники Android версии игры Fortnite. Специалистам удалось обнаружить множество сайтов, распространяющих вредоносное ПО под видом Fortnite для Android. Продвижение подделок осуществляется через YouTube. Мошенники размещают видеоролики с руководством по установке «мобильной версии» с сайта, ссылка на который дана в примечании к видео. По ссылке можно найти сайт, который никак не связан с Epic Games и настоящей Fortnite, где потенциальная жертва следуя инструкциям мошенников, может скачать приложение, предоставляет запрашиваемые разрешения и запускает программу. В лучшем случае, пользователь установит потенциально нежелательное приложение для показа…

ESEТ: в Google Play найдено приложение для кражи банковских данных

27.07.2018 Nikolaev Kirill

ESET обнаружила ряд вредоносных приложений в Google Play. При помощи них злоумышленники получали данные банковских карт и онлайн-банкинга. Приложения появились в Google Play в июне-июле 2018 года. Они имитируют официальные приложения трех индийских банков и загружены от лица разных разработчиков, хотя на самом деле созданы одним автором (или группой). Все приложения действуют по одной и той же схеме. Они предлагают клиентам увеличить лимит кредитной карты. Все поля помечены как обязательные для заполнения, хотя на самом деле их можно оставить пустыми. На последнем, третьем экране пользователя благодарят за проявленный интерес и обещают, что в…

ESEТ выявили мошенников в WhatsApp

28.06.2018 Nikolaev Kirill

ESET раскрыла подробности фишинговой атаки с использованием WhatsApp. Потенциальная жертва получает через WhatsApp сообщение от пользователя из списка контактов о «бесплатных кроссовках в подарок в честь юбилея adidas». В сообщении находится ссылка на страницу "акции". Сообщение содержит ссылку «на страницу акции». Если внимательно к ней присмотреться, можно заметить, что буква i заменена омоглифом – похожим знаком (i без точки) с другим значением. Данная схема привлекла внимание специалистов, благодаря четкой структуре и техническим решениям – например, переадресации на основе данных геолокации. Если жертва использует смартфон, фишинговый сайт получает данные геолокации. Далее производится переадресация в зависимости от страны…