ESET: поддельный Viber крадет ваши фотографии и документы

ESET прогнозирует кибератаки

ESET предупредила о появлении шпионского ПО для Android. Шпионская программа маскируется под видом Viber. Специалист по безопасности ESET Лукас Стефанко обнаружил «лже-Viber» на сайте, имитирующем легитимный магазин приложений Google Play. На странице подделки есть значок «Выбор редакции», количество загрузок (больше 500 млн) и средняя оценка пользователей (4,3 балла) – все как у настоящего Viber в Google Play. Однако в ходе на смартфон или планшет вредоносное приложение запрашивает расширенные права в системе, в частности, доступ к контактам, звонкам и сообщениям, возможность записи аудиофайлов и операций с контентом на SD-карте. После этого…

Read More

ESET: мошенники продавали в Google Play приложение-пустышку

ESET прогнозирует кибератаки

ESET сообщила о новой уловке интернет-мошенников, которые выпустили в Google Play поддельное криптовалютное приложение стоимостью 334,99 евро. Данное приложение получило название Ethereum, которое предлагало пользователям купить одноименную криптовалюту – один эфир (ETH). Проблема в том, что покупка приложения не имеет ничего общего с покупкой эфиров. Единственная функция приложения – демонстрация логотипа обещанной криптовалюты. Мошенники представляли свою подделку от лица разработчика Google Commerce Ltd, не имеющего отношения к настоящей корпорации. Упоминание Google должно было внушать доверие пользователям. Приложение удалено из Google Play, однако его успелискачать больше ста человек.

Read More

Игровая индустрия с 6 по 12 августа 2018 года

В сегодняшнем выпуске: Новая Mass Effect уже в разработке BioWare. Fallout 76 не появится в Steam. World of Warcraft «стукнуло» 5000 дней. Fortnite для Android не будут распространять через Google Store. Все самое интересное из мира игр и игровой индустрии за прошедшую неделю. Новая Mass Effect в разработке Руководитель BioWare Кейси Хадсон на официальном сайте компании оставил заметку о том, что проект Anthem был тепло принят публикой и критиками на E3, а также получил более 30 наград (в том числе «Лучшая игра для PC» и «Лучший боевик»). Исполнительный продюсер Anthem Марк…

Read More

ESEТ: в Google Play найдено приложение для кражи банковских данных

ESET прогнозирует кибератаки

ESET обнаружила ряд вредоносных приложений в Google Play. При помощи них злоумышленники получали данные банковских карт и онлайн-банкинга. Приложения появились в Google Play в июне-июле 2018 года. Они имитируют официальные приложения трех индийских банков и загружены от лица разных разработчиков, хотя на самом деле созданы одним автором (или группой). Все приложения действуют по одной и той же схеме. Они предлагают клиентам увеличить лимит кредитной карты. Все поля помечены как обязательные для заполнения, хотя на самом деле их можно оставить пустыми. На последнем, третьем экране пользователя благодарят за проявленный интерес и обещают, что в…

Read More

ESEТ раскрыла «накрутку» приложений в Google Play

ESET прогнозирует кибератаки

ESET обнаружили новую схему обмана пользователей в Google Play. Разработчики софта научились указывать в магазине приложений поддельное число установок. В основе новой уловки – особенности размещения приложений в Google Play. При регистрации разработчики могут указать такое имя как «100 миллионов загрузок», «Установлено 1 000 000 000 раз», «5 000 000 000+» и пр. Уловка проста, но позволяет обмануть пользователей, которые выбирают самые популярные приложения. Специалисты ESET обнаружили сотни приложений, использующих этот трюк. Большинство из них – рекламные приложения, некоторые – «пустышки», не соответствующие описанию. В одном из изученных ESET приложений разработчик со временем изменил имя на настоящее. Вероятно, этот трюк используется и…

Read More

ESET нашли в Google Play приложение для кражи криптовалюты

ESET прогнозирует кибератаки

ESET предупреждает о новом виде мошенничества с криптовалютой. Специалистами ESET было обнаружено фишинговое приложение, которое было размещено в Google Play — Cardano ADA Wallet. Из описания приложения становилось ясно, что приложение является "кошелеком" для ADA, криптовалюты на базе блокчейн-платформы Cardano. Оно размещено разработчиком под названием Cardano inc, который не имеет ничего общего с настоящим проектом Cardano. После установки и запуска приложение предлагает пользователю перевести криптовалюту Cardano (ADA) в новый кошелек – его адрес появляется на экране «Получить». В дальнейшем все средствам из кошелька пользователя переводятся к злоумышленникам. Кроме того, приложение предлагает обменять на Cardano (ADA) другие…

Read More

ESET выявило в Google Play фишинговое приложение для банков

ESET прогнозирует кибератаки

ESET обнаружила приложение в Google Play. Данное "универсальное мобильное приложение" предназначалось для доступа клиентов к 21 банку. Афера ориентирована на пользователей банковских приложений из Польши. Программа Universal Banking Poland предлагала доступ к личным кабинетам в 21 системе интернет-банкинга. Пользователь должен был выбрать нужный банк, и ввести для него логини пароль. Данные пользователя отправлялись на сервер к злоумышленникам, впоследствии чего эта информация использовалась для кражи средств со счета. Приложение могло обходить двухфакторную аутентификацию, и пользователь не видел смс-сообщений от банка о списании средств, поскольку доступ к смс перехватывали атакующие. Программа Universal Banking Poland появилась…

Read More

ESET обнаружил фейковые антивирусы в Google Play

ESET прогнозирует кибератаки

ESET обнаружила в Google Play 35 рекламных приложений, которые максировались под антивирусные приложения. В общей сложности приложения были скачаны до 7 миллионов раз. Пользователей вводили в заблуждение, имитируя мобильные антивирусные приложения. Механизм "обнаружения" вирусов был выполнен примитивно и не давал никаких реальных результатов. При этом не было никаких гарантий, что телефон не может быть заражен вирусом в обход фейкового антивируса. Изученные приложения имитируют работу антивируса одним из четырех методов: — Белые и черные списки приложений В белые списки входят наиболее популярные программы (Facebook, Instagram, LinkedIn, Skype и др.). В черных списках числится лишь несколько программ.…

Read More

ESET: выявлено новое мошенническое приложение в Google Play

ESET прогнозирует кибератаки

ESET обнаружили новое мошенническое приложение — Pingu Cleans Up. Данное предложение без ведома пользователя подписывало его на дорогостоящий сервис. С момента появления в Google Play (8 февраля 2018 года) игра была загружена от 50 000 до 100 000 раз. После установки приложения, оно предлагало создать игрового персонажа. На первых двух этапах потенциальная жертва, выбирая нужный атрибут, должна была нажать кнопку «Подтвердить». На финальном этапе пользователь с привязанной к аккаунту Google Play картой мог увидеть окно, которое было почти неотличимым от предыдущего. Разница заключалась в отличие кнопок. Вместо «Подвертидить» там находилась кнопка «Подписаться». Данная…

Read More

ESET обнаружила банковский троян в Google Play

ESET обнаружили банковский троян, которому удалось проникнуть в Google Play. Программа маскируется под приложения мониторинга курса криптовалют Crypto Monitor и StorySaver. Первое из вредоносных приложений – Crypto Monitor – было загружено в Google Play 25 ноября разработчиком walltestudio. Второе – StorySaver от разработчика kirillsamsonov45 – появилось 29 ноября. Приложения имеют функции кражи логинов и паролей мобильного банка и перехватывать смс, используемые для двухфакторной аутентификации. После запуска и установки троян сверяет установленные на устройстве программы с собственным списком банковских мобильных приложений. Все происходит без участия пользователя, либо после того, как жертва откроет «сообщение от банка», которое также отображает троян. Введенные данные будут отправлены…

Read More