Отчет «Лаборатории Касперского» показывает, что более 11 миллионов устройств Android были заражены вредоносным ПО Necro через два, на первый взгляд, безобидных приложения в Google Play.
Оглавление
Necro был впервые обнаружен в 2019 году в приложении для распознавания текста CamScanner, которое было загружено более 100 миллионов раз в Google Play.
Недавно исследователи кибербезопасности обнаружили, что Necro снова появился как в популярных приложениях в Google Play, так и в различных версиях приложений на неофициальных сайтах. Новая версия этого вредоносного ПО получила дополнительные функции.
Эксперты «Лаборатории Касперского» полагают, что разработчики легитимных приложений могли использовать непроверенный инструмент интеграции рекламы, который помог Necro внедриться.
В двух популярных приложениях Google Play — Wuta Camera и Max Browser — обнаружено вредоносное ПО Necro, общее число загрузок которого превысило 11 миллионов.
Necro легко обошел системы безопасности, используя технику, называемую стеганографией. Попав внутрь устройства, вредоносная программа берет на себя управление, загружает дополнительное вредоносное ПО и даже тайно подписывается на платные услуги без ведома пользователя.
Пользователям следует немедленно удалить такие приложения, как Wuta Camera (зараженные версии 6.3.2.148–6.3.6.148) и Max Browser, если они установлены.
Ниже представлено 31 вредоносное приложение, способное красть данные для входа в банковские счета без разрешения пользователя.
Исследователи безопасности обнаружили вредоносную программу под названием «Daam», которая может обходить приложения безопасности, установленные на смартфонах, и вызывать множество серьезных последствий.
Эксперты оценивают этот тип вредоносного ПО как имеющий сложный способ работы, способный красть данные, собирать конфиденциальную информацию, прослушивать и записывать все входящие и исходящие вызовы на смартфоне жертвы, включая вызовы, совершаемые через такие приложения, как Messenger, Telegram или WhatsApp...
По данным экспертов CloudSEK, существует 3 приложения, содержащих вредоносное ПО Daam:
Кроме того, международные организации по исследованию информационной безопасности заявили, что обнаружили 28 приложений, которые, как правило, распространяют вредоносное ПО, маскируясь под полезные приложения, чтобы обманом заставить пользователей установить их. Семнадцать приложений маскируются под инструменты VPN, утверждая, что они помогают пользователям более безопасно просматривать веб-страницы и скрывать свою настоящую личность в Интернете.
28 приложений, содержащих вредоносный код, включают:
Эксперты предупреждают, что если на устройстве пользователя установлены подобные приложения, их следует как можно скорее удалить, чтобы избежать неприятных рисков. При этом для обеспечения безопасности пользователям следует не загружать незнакомые приложения, включить функцию Google Play Protect в Google Play для защиты от вредоносных программ и использовать надежные антивирусные решения.
Компания ESET, занимающаяся кибербезопасностью, обнаружила вредоносное ПО для Android, которое использует считыватель NFC на зараженном устройстве для сбора платежных данных с телефона и передачи этой информации мошеннику.
Эта вредоносная программа использует инструментарий NFCGate для анализа трафика NFC, отсюда и название NGate.
Эта вредоносная программа позволяет мошенникам снимать деньги или оплачивать покупки на кассовых аппаратах, используя данные пользователей в банкоматах и POS-терминалах (точках продаж).
NGate работает путем отправки мгновенного сообщения, содержащего ссылку на поддельный веб-сайт, который собирает учетные данные жертвы и просит ее установить приложение, поскольку у нее возникла проблема с налоговой декларацией. На основании собранной информации злоумышленник получит доступ к банковскому счету цели.
Затем злоумышленник выдает себя за сотрудника банка, звонит жертве и просит отправить текстовое сообщение со ссылкой на приложение, которое на самом деле является вредоносной программой NGate. Злоумышленник попросит жертву включить NFC на своем телефоне и отсканировать карту.
Через взломанный смартфон NGate может пересылать данные NFC с карты жертвы на смартфон злоумышленника, который затем может эмулировать карту. Оттуда мошенники будут получать информацию в режиме реального времени и снимать деньги в банкомате.
Благодаря автоматической защите Google Play Protect в настоящее время в Google Play не обнаружено ни одного приложения, содержащего NGate.
Эксперты по безопасности обнаружили новую вредоносную программу для Android под названием BingoMod, которая может красть деньги с банковских счетов и стирать данные телефонов жертв.
BingoMod часто маскируется под популярные приложения мобильной безопасности и распространяется с помощью фишинговых SMS-сообщений, чтобы обманом заставить пользователей установить их. После установки вредоносное ПО запрашивает у пользователя разрешение на доступ к службам специальных возможностей, тем самым получая полный контроль над устройством и позволяя красть учетные данные для входа, делать снимки экрана, перехватывать сообщения и даже выполнять мошеннические транзакции непосредственно на устройстве.
По результатам исследования, за каждую транзакцию этого вредоносного ПО можно украсть более 16 000 долларов США (около 404 миллионов донгов).
Кроме того, после успешного снятия денег BingoMod также может стереть данные на телефоне, что затруднит восстановление информации жертвами.
В настоящее время BingoMod все еще находится в стадии разработки и в будущем, несомненно, станет еще опаснее.
Поэтому эксперты предупреждают, что пользователям Android следует быть особенно бдительными в отношении SMS-сообщений, содержащих ссылки на загрузку странных приложений, особенно тех, чьи названия связаны с безопасностью для защиты их банковских счетов и личных данных. Кроме того, пользователям следует внимательно проверять информацию о разработчике и читать отзывы других пользователей перед установкой любого приложения.
Пользователи могут использовать функцию «Play Protect», интегрированную Google в CH Play, чтобы проверить, не были ли на их смартфоне случайно установлены какие-либо приложения, содержащие вредоносный код.
Чтобы использо��ать эту функцию, пользователям необходимо зайти в магазин приложений CH Play -> нажать на значок учетной записи в правом верхнем углу -> выбрать настройки « Play Protect » -> нажать на кнопку « Сканировать ».
Если после сканирования появится сообщение « Вредоносных приложений не обнаружено », ваш телефон в безопасности.
Однако функция Play Protect защищает ваш смартфон только от приложений, которые Google идентифицировал как вредоносные. Если Google не выявил приложения, содержащие вредоносный код, эта функция не сможет предупредить пользователей.
Чтобы удалить вредоносные приложения на смартфонах Android, вам необходимо зайти в «Настройки» -> выбрать вкладку «Приложения» -> выбрать «Управление приложениями» -> найти приложение, которое вы хотите удалить, нажать на него и выбрать «Удалить» .
Умные телевизоры действительно покорили мир. Благодаря множеству замечательных функций и возможности подключения к Интернету технологии изменили то, как мы смотрим телевизор.
Холодильники — привычные бытовые приборы. Холодильники обычно имеют 2 отделения: холодильное отделение просторное и имеет подсветку, которая автоматически включается каждый раз, когда пользователь ее открывает, а морозильное отделение узкое и не имеет подсветки.
На сети Wi-Fi влияют многие факторы, помимо маршрутизаторов, пропускной способности и помех, но есть несколько разумных способов улучшить работу вашей сети.
Если вы хотите вернуться к стабильной версии iOS 16 на своем телефоне, вот базовое руководство по удалению iOS 17 и понижению версии с iOS 17 до 16.
Йогурт — замечательная еда. Полезно ли есть йогурт каждый день? Как изменится ваше тело, если вы будете есть йогурт каждый день? Давайте узнаем вместе!
В этой статье рассматриваются наиболее питательные виды риса и способы максимально увеличить пользу для здоровья любого выбранного вами вида риса.
Установление режима сна и отхода ко сну, смена будильника и корректировка рациона питания — вот некоторые из мер, которые помогут вам лучше спать и вовремя просыпаться по утрам.
Арендуйте, пожалуйста! Landlord Sim — мобильная игра-симулятор для iOS и Android. Вы будете играть за владельца жилого комплекса и начнете сдавать квартиры в аренду, чтобы улучшить интерьер своих апартаментов и подготовить их к приему арендаторов.
Получите игровой код Bathroom Tower Defense Roblox и обменяйте его на потрясающие награды. Они помогут вам улучшить или разблокировать башни с более высоким уроном.
Давайте максимально подробно изучим конструкцию, обозначения и принципы работы трансформаторов.
От лучшего качества изображения и звука до голосового управления и многого другого — эти функции на базе искусственного интеллекта делают смарт-телевизоры намного лучше!
Поначалу люди возлагали большие надежды на DeepSeek. Как ИИ-чат-бот, позиционируемый как серьезный конкурент ChatGPT, он обещает интеллектуальные возможности и возможности чата.
Легко упустить важные детали, записывая другие важные вещи, а попытки делать заметки во время общения могут отвлекать. Решение — Fireflies.ai.
Аксолот в Minecraft станет отличным помощником для игроков при действиях под водой, если они знают, как им пользоваться.
Конфигурация A Quiet Place: The Road Ahead имеет довольно высокий рейтинг, поэтому вам нужно будет рассмотреть ее перед принятием решения о загрузке.
