no-image

Под капотом у атаки

Фактически, любой сайт, использующий AdSense для показа рекламы, потенциально мог показывать сообщения, которые скачивали и автоматически сохраняли на SD-карту устройства опасный банковский зловред Svpeng. Мы перехватили трафик с атакуемого устройства во время показа такой «рекламы» и разобрались, каким образом происходит скачивание и автоматическое сохранение зловреда. Прочитать полный текст статьи

no-image

Банкер, который может украсть все

Для банковских зловредов атаки с использованием root-привилегий нетипичны, ведь деньги можно украсть множеством способов, не требующих повышенных прав. Но в начале февраля 2016 года «Лаборатория Касперского» обнаружила банковский троянец Trojan-Banker.AndroidOS.Tordow.a, создатели которого решили, что root-привилегии будут полезны. Прочитать полный текст статьи

no-image

Каждый видит не то, что хочет увидеть

В конце первого квартала «Лаборатория Касперского» обнаружила модульный троянец Backdoor.AndroidOS.Triada, который предоставлял скачиваемым троянцам (полезной нагрузке) права суперпользователя и возможность встроиться в системные процессы. Вскоре после этого мы нашли один из модулей, позволяющий осуществить опасную атаку – подмену загружаемых в браузере URL. Прочитать полный текст статьи

no-image

«Крестики-нолики» с сюрпризом

Создатели нового мобильного троянца Gomal не только вышли на новый уровень маскировки, добавив в свое творение игру «крестики-нолики», но и снабдили зловреда интересными, новыми для подобного ПО техниками. Прочитать полный текст статьи

no-image

Шифровальщик контактов — заготовка

Недавно нам на анализ попал очередной вымогатель для операционной системы Android. В отличие от своих предшественников, этот троянец «шифрует» телефонные номера и адреса электронной почты в списке контактов владельца зараженного устройства. Прочитать полный текст статьи

no-image

Самый сложный Android-троянец

Недавно нам на анализ пришло приложение для ОС Android, при первом взгляде на которое стало ясно – это что-то необычное. Все строки DEX файла были зашифрованы, а код обфусцирован. Файл оказался многофункциональным троянцем, который может отправлять SMS на премиум-номера; скачивать… Прочитать полный текст статьи