Архивы ESET - Страница 3 из 5

ESEТ обнаружили троян управляющий устройствами через Telegram

21.06.2018 Nikolaev Kirill

ESET обнаружила Android-троян HeroRat, который управляет зараженными устройствами при помощи Telegram. Авторы предлагают его в аренду по модели Malware—as—a—Service (вредоносное ПО в качестве услуги). Доступны три комплектации (бронзовая, серебряная и золотая), стоимостью – $25, $50 и $100. HeroRat ищет жертв через неофициальные магазины Android-приложений, социальные сети и мессенджеры. Атакующие маскируют троян под приложения, обещающие биткоины в подарок. Когда программа будет установлена и запущена, она сообщит пользователю, что не может работать на устройстве. Тем временем вредоносное приложение начнет свою работу. Операторы HeroRat управляют зараженными устройствами через Telegram с помощью бота. Троян позволяет перехватывать и отправлять сообщения, красть…

ESEТ раскрыла «накрутку» приложений в Google Play

19.06.2018 Nikolaev Kirill

ESET обнаружили новую схему обмана пользователей в Google Play. Разработчики софта научились указывать в магазине приложений поддельное число установок. В основе новой уловки – особенности размещения приложений в Google Play. При регистрации разработчики могут указать такое имя как «100 миллионов загрузок», «Установлено 1 000 000 000 раз», «5 000 000 000+» и пр. Уловка проста, но позволяет обмануть пользователей, которые выбирают самые популярные приложения. Специалисты ESET обнаружили сотни приложений, использующих этот трюк. Большинство из них – рекламные приложения, некоторые – «пустышки», не соответствующие описанию. В одном из изученных ESET приложений разработчик со временем изменил имя на настоящее. Вероятно, этот трюк используется и…

ESET нашли в Google Play приложение для кражи криптовалюты

07.05.2018 Nikolaev Kirill

ESET предупреждает о новом виде мошенничества с криптовалютой. Специалистами ESET было обнаружено фишинговое приложение, которое было размещено в Google Play — Cardano ADA Wallet. Из описания приложения становилось ясно, что приложение является "кошелеком" для ADA, криптовалюты на базе блокчейн-платформы Cardano. Оно размещено разработчиком под названием Cardano inc, который не имеет ничего общего с настоящим проектом Cardano. После установки и запуска приложение предлагает пользователю перевести криптовалюту Cardano (ADA) в новый кошелек – его адрес появляется на экране «Получить». В дальнейшем все средствам из кошелька пользователя переводятся к злоумышленникам. Кроме того, приложение предлагает обменять на Cardano (ADA) другие…

ESET выявило в Google Play фишинговое приложение для банков

13.04.2018 Nikolaev Kirill

ESET обнаружила приложение в Google Play. Данное "универсальное мобильное приложение" предназначалось для доступа клиентов к 21 банку. Афера ориентирована на пользователей банковских приложений из Польши. Программа Universal Banking Poland предлагала доступ к личным кабинетам в 21 системе интернет-банкинга. Пользователь должен был выбрать нужный банк, и ввести для него логини пароль. Данные пользователя отправлялись на сервер к злоумышленникам, впоследствии чего эта информация использовалась для кражи средств со счета. Приложение могло обходить двухфакторную аутентификацию, и пользователь не видел смс-сообщений от банка о списании средств, поскольку доступ к смс перехватывали атакующие. Программа Universal Banking Poland появилась…

ESET обнаружил фейковые антивирусы в Google Play

10.04.201810.04.2018 Nikolaev Kirill

ESET обнаружила в Google Play 35 рекламных приложений, которые максировались под антивирусные приложения. В общей сложности приложения были скачаны до 7 миллионов раз. Пользователей вводили в заблуждение, имитируя мобильные антивирусные приложения. Механизм "обнаружения" вирусов был выполнен примитивно и не давал никаких реальных результатов. При этом не было никаких гарантий, что телефон не может быть заражен вирусом в обход фейкового антивируса. Изученные приложения имитируют работу антивируса одним из четырех методов: — Белые и черные списки приложений В белые списки входят наиболее популярные программы (Facebook, Instagram, LinkedIn, Skype и др.). В черных списках числится лишь несколько программ.…

ESET: выявлено новое мошенническое приложение в Google Play

03.04.2018 Nikolaev Kirill

ESET обнаружили новое мошенническое приложение — Pingu Cleans Up. Данное предложение без ведома пользователя подписывало его на дорогостоящий сервис. С момента появления в Google Play (8 февраля 2018 года) игра была загружена от 50 000 до 100 000 раз. После установки приложения, оно предлагало создать игрового персонажа. На первых двух этапах потенциальная жертва, выбирая нужный атрибут, должна была нажать кнопку «Подтвердить». На финальном этапе пользователь с привязанной к аккаунту Google Play картой мог увидеть окно, которое было почти неотличимым от предыдущего. Разница заключалась в отличие кнопок. Вместо «Подвертидить» там находилась кнопка «Подписаться». Данная…

ESET защитит абонентов «Мегафон»

20.03.2018 Nikolaev Kirill

ESET объявил о начале сотрудничества с компанией «МегаФон». Специальная версия мобильного антивируса ESET NOD32 Моbilе Security для Android вошла в новую линейку тарифных планов оператора «Включайся!». Абоненты любого тарифного плана «Включайся!» могут бесплатно установить на смартфон или планшет на Android специальную версию ESET NOD32. NOD32 для абонентов «МегаФон» поддерживает также функцию «Антивор». Она помогает в поисках потерянного или украденного устройства. Оплата расширенной версии приложения взимается ежедневно (2 рубля в сутки) с мобильного счета абонента. Для ее активации достаточно отправить команду *465# и нажать кнопку вызова. Подписная модель продаж удобна для клиента, поскольку не требует крупного единовременного платежа за покупку лицензии.

ESET выявили новую аферу с криптовалютами

12.03.2018 Nikolaev Kirill

ESET выявили новую аферу, которая была связана с добычей криптовалюты. В Google Play распространяется вредоносное приложение для обмана начинающих пользователей майнинговых сервисов. Вредоносной программой оказалось приложение Monero Miner (XMR) разработчика My Portable Software. Согласно описанию, программа добывала криптовалюту Monero в мобильном браузере. В отличие от известных лжемайнеров, в которых заявленная функция майнинга отсутствовала, Monero Miner действительно добывал криптовалюту. Однако все средства поступали разработчику, вне зависимости от того, какой адрес кошелька указывал пользователь во время настройки приложения. Приложение установили более 50 000 пользователей. После предупреждения специалистов ESET майнер был удален из Google Play.

ESET: криптовалютные мошенники переходят на Android

02.03.2018 Nikolaev Kirill

ESET подготовила отчет о мошенничестве с криптовалютами в среде Android. Эксперты проанализировали деятельность злоумышленников и популярные схемы атак. Специалисты ESET отмечают увеличение активности мошенников вокруг криптовалюты, а также схем, получения средств на основе платформы Android. Большое распространение получила уловка с созданием поддельных приложений криптовалютных бирж. Подделки распространяются через Google Play и другие площадки, могут иметь высокий рейтинг и положительные отзывы. Тем не менее, их единственное предназначение – перехват логинов и паролей, которые затем используются для кражи средств. Похожая схема применяется для взлома криптовалютных кошельков. Мошенники создают фишинговые приложения-кошельки для перехвата закрытых ключей и SEED-фраз (набора слов для восстановления…

ESET защитит телевизоры Smart TV

26.02.2018 Nikolaev Kirill

ESET представляет ESET NOD32 Smart TV Security – продукт нацеленный на защиту от вредоносных программ телевизоров Smart TV и других «умных» устройств на базе операционной системы Android TV. Новинка была представлена на выставке MWC 2018. К 2020 году по мнению аналитиков число подключенных к интернету устройств превысит 30 миллиардов. При вырастет и число кибератак на "умные" девайсы. Телевизоры Smart TV, оснащенные микрофонами, видеокамерами и USB-портами, становятся все более привлекательной для злоумышленников целью. Хакеры могут получить доступ к другим устройствам домашней сети жертвы, а также следить за пользователями, собирая их конфиденциальные данные. По мнению экспертов ESET, рост…