ESET: игроки Fortnite под атакой

ESET прогнозирует кибератаки

ESET предупредили о новой кибератаке на геймеров. На этот раз под удар попали поклонники Android версии игры Fortnite. Специалистам удалось обнаружить множество сайтов, распространяющих вредоносное ПО под видом Fortnite для Android. Продвижение подделок осуществляется через YouTube. Мошенники размещают видеоролики с руководством по установке «мобильной версии» с сайта, ссылка на который дана в примечании к видео. По ссылке можно найти сайт, который никак не связан с Epic Games и настоящей Fortnite, где потенциальная жертва следуя инструкциям мошенников, может скачать приложение, предоставляет запрашиваемые разрешения и запускает программу. В лучшем случае, пользователь установит потенциально нежелательное приложение для показа…

Read More

ESEТ обнаружили троян управляющий устройствами через Telegram

ESET прогнозирует кибератаки

ESET обнаружила Android-троян HeroRat, который управляет зараженными устройствами при помощи Telegram.  Авторы предлагают его в аренду по модели Malware—as—a—Service (вредоносное ПО в качестве услуги). Доступны три комплектации (бронзовая, серебряная и золотая), стоимостью – $25, $50 и $100. HeroRat ищет жертв через неофициальные магазины Android-приложений, социальные сети и мессенджеры. Атакующие маскируют троян под приложения, обещающие биткоины в подарок. Когда программа будет установлена и запущена, она сообщит пользователю, что не может работать на устройстве. Тем временем вредоносное приложение начнет свою работу. Операторы HeroRat управляют зараженными устройствами через Telegram с помощью бота. Троян позволяет перехватывать и отправлять сообщения, красть…

Read More

Вирус Android Spy.Feabme.A заразил 1 млн пользователей Google Play

Компания ESET сообщила что в Google Play имеются вредоносные приложения для взлома аккаунтов в Facebook. Такие приложения уже успели загрузить около 1 млн пользователей. Вредоносным функционалом обладает популярная игра Cowboy Adventure, скачанная от 500 тыс. до 1 млн раз, и менее успешное приложение того же разработчика Jump Chess. В отличие от ранее обнаруженных Android-угроз, приложения соответствуют своим описаниям, но помимо этого используются создателями для кражи персональных данных. Анализ приложений показал, что они написаны на С# с использованием среды Mono Framework. Вредоносный код располагается в библиотеке TinkerAccountLibrary.dll. При запуске приложений пользователю…

Read More