ESET обнаружила банковский троян в Google Play

ESET обнаружили банковский троян, которому удалось проникнуть в Google Play. Программа маскируется под приложения мониторинга курса криптовалют Crypto Monitor и StorySaver. Первое из вредоносных приложений – Crypto Monitor – было загружено в Google Play 25 ноября разработчиком walltestudio. Второе – StorySaver от разработчика kirillsamsonov45 – появилось 29 ноября. Приложения имеют функции кражи логинов и паролей мобильного банка и перехватывать смс, используемые для двухфакторной аутентификации. После запуска и установки троян сверяет установленные на устройстве программы с собственным списком банковских мобильных приложений. Все происходит без участия пользователя, либо после того, как жертва откроет «сообщение от банка», которое также отображает троян. Введенные данные будут отправлены…

Read More

ESET: банковский троян BankBot маскируется под игры в Google Play

ESET предупредила о распространении банковского трояна BankBot в Google Play. ESET на проятжении 2017 года находили в Google Play вредоносные приложения замаскированные под игры. В октябре и ноябре 2017 года в ESET были обнаружили новые способы распространения мобильного банкера BankBot. На первом этапе кампании в Google Play появились приложения-фонарики Tornado FlashLight, Lamp For DarkNess и Sea FlashLight с вредоносными функциями. После первого запуска загрузчик сверяет установленные на устройстве программы с закодированным списком из 160 банковских мобильных приложений. Обнаружив одно или несколько совпадений, он запрашивает права администратора устройства. Далее, через два часа после активации прав, стартует загрузка мобильного трояна BankBot. После установки BankBot действует типичным для…

Read More

ESET выявила кибератаку на пользователей Mac

ESET выявила кибератаку на пользователей Mac

Всемирно известная компания ESET, международный разработчик антивирусного программного обеспечения и решений в области компьютерной безопасности для корпоративных и домашних пользователей, выявила кибератаку на пользователей macOS. Хакеры взломали сайт компании-разработчика Eltima и распространяли зараженные трояном OSX/Proton версии популярных приложений. Этой хакерской атаке подверглись мультимедийный плеер Elmedia Player и менеджер закачек Folx. Эксперты международной компании ESET обнаружили зараженные приложения на сайте Eltima 19 октября 2017 года. После предупреждения разработчики оперативно устранили угрозу. А затем сообщили о возобновлении раздачи легитимного софта. OSX/Proton – троян для удаленного доступа,  продававшийся на подпольных форумах начиная с марта…

Read More

ESET обнаружили шифратор для Android

Эксперты ESET заявили, что обнаружили первый шифратор для смартфонов и планшетов под управлением ОС Android. Шифратор под названием DoubleLocker был разработан на базе мобильного трояна для Android-устройств. Тем не менее, у него отсутствуют функции, предназначенные для сбора банковских данных пользователей. Однако троян может изменить PIN-код устройства, либо зашифровать найденные данные. DoubleLocker распространяется под видом Adobe Flash Player через скомпрометированные сайты. После запуска на устройстве пользователя приложение предлагает активировать вредоносную службу специальных возможностей под названием Google Play Service. Впоследствии троян блокирует использование телефона посредством смены PIN-кода и шифрования данных. Сумма выкупа…

Read More

ESET: магазин Android-приложений предлагал скачать троян

ESET обнаружила турецкий неофициальный магазин Android-приложений CepKutusu.com. Благодаря этому "магазину" активно распространялся банковский троян Android/Spy.Banker.IE. Spy.Banker был создан для похищения данных онлайн-банкинга. Он способен перехватывать и отправлять SMS, отображать на экране поддельные процессы, скачивать и устанавливать другие приложения. Ссылка на загрузку трояна вела со всех легитимных приложений, представленных в магазине. Каждое нажатие кнопки «Скачать» инициировало попытку заражения мобильного устройства. Площадка прекратила свое существование через несколько недель после предупреждения ESET.

Read More

ESET: обнаружен троян ворующий пароли от мобильного банка и соцсетей

ESET обнаружила новую угрозу. Троян маскируется под приложение-фонарик Flashlight LED Widget. После успешной установки и запуска, программа требует обеспечения прав администратора устройства. После чего троян отправляет запрос на сервер с информацией об устройстве, в том числе вместе со списком установленных приложений. Устройство обнаруживает местоположение, и если оно находится на территории России, Украины или Беларуси, то троян деактивируется. В ином же случае, когда жертва запускает приложение, например, мобильный банк или соцсеть, на экране появляется поддельное окно для ввода данных. После ввода логина и пароля, данные отправляются на сервер злоумышленников. Троян может…

Read More

ESET: Android-троян ворует пароли от банковских приложений

ESET обнаружили мобильный банковский троян для Android с функцией блокировки экрана. Программа маскируется под приложения с прогнозом погоды на Google Play. В ходе установки вредоносная программа запрашивает у пользователя расширенные права в системе. Когда установка завершена, троян выводит на главный экран виджет с прогнозом погоды, «позаимствованный» у легального приложения. Троян распознает популярные банковские приложения, собирает логины и пароли при помощи фальшивых форм ввода и направляет эти данные своим операторам. Функция перехвата текстовых сообщений позволяет обойти двухфакторную аутентификацию на базе SMS. Специалисты ESET обнаружили первую версию трояна на Google Play 4…

Read More

Вирусы в Play Market приобрели характер эпидемии

Компания ESET сообщила о дальнейшем распространении трояна Android/Clicker в Play Market. Android/Clicker – троян-порнокликер для смартфонов и планшетов на базе Android, предназначенный для генерации трафика на «взрослые» ресурсы. Ранее специалисты ESET обнаружили вирусы в Play Market, замаскированные под легитимное приложение Dubsmash 2. Подделка была загружена более 10 000 раз и удалена после обращения в Google. Тем не менее, Android/Clicker продолжает распространяться через магазин приложений. Вирусные эксперты ESET выявили 51 новое приложение, содержащее вирусы в Play Market. Четыре приложения набрали более 10 000 загрузок, а одно было установлено более 50 000…

Read More

Вирус Android Spy.Feabme.A заразил 1 млн пользователей Google Play

Компания ESET сообщила что в Google Play имеются вредоносные приложения для взлома аккаунтов в Facebook. Такие приложения уже успели загрузить около 1 млн пользователей. Вредоносным функционалом обладает популярная игра Cowboy Adventure, скачанная от 500 тыс. до 1 млн раз, и менее успешное приложение того же разработчика Jump Chess. В отличие от ранее обнаруженных Android-угроз, приложения соответствуют своим описаниям, но помимо этого используются создателями для кражи персональных данных. Анализ приложений показал, что они написаны на С# с использованием среды Mono Framework. Вредоносный код располагается в библиотеке TinkerAccountLibrary.dll. При запуске приложений пользователю…

Read More