Dvmap: первый зловред для Android с инъекцией кода

В апреле 2017 г. мы зафиксировали активность нового троянца-рутовальщика, распространявшегося через магазин Google Play. В отличие от других рутовальщиков, он не только устанавливает свои модули в системе, но и внедряет вредоносный код в системные библиотеки среды выполнения. Продукты «Лаборатории Касперского» детектируют его как Trojan.AndroidOS.Dvmap.a. Прочитать полный текст статьи

Существуют ли веб-инжекты для Android?

Для осуществления атак Man-in-the-Browser может использоваться вредоносный код, внедряемый в отдельные страницы браузера, т.е. веб-инжектирование. Нас нередко спрашивают, а существуют ли веб-инжекты для ОС Android? Мы попытались разобраться и полностью осветить этот вопрос. Прочитать полный текст статьи

Switcher: атаки на маршрутизаторы – теперь и под Android

Хотя зловреды, направленные на ОС Android, некоторое время назад уже перестали быть в диковинку, найденный троянец все же оказался необычным: вместо того чтобы атаковать пользователя, он атакует Wi-Fi-сеть, к которой пользователь подключен, а точнее — беспроводной маршрутизатор, который эту сеть обслуживает. Прочитать полный текст статьи

Банкер, который шифровал файлы

Многие мобильные банкеры могут блокировать устройство с целью вымогательства денег у пользователя. Но одна из обнаруженных нами модификаций мобильного банковского троянца Trojan-Banker.AndroidOS.Faketoken пошла еще дальше – она может зашифровать пользовательские данные. Помимо этого, найденная модификация атакует более 2000 финансовых приложений со всего мира. Прочитать полный текст статьи

Первый шифровальщик, использующий Telegram

В этом месяце мы обнаружили нацеленный на российских пользователей шифровальщик, одна из особенностей которого – использование протокола мессенджера Telegram для отправки злоумышленнику ключа для расшифровки. Прочитать полный текст статьи

Под капотом у атаки

Фактически, любой сайт, использующий AdSense для показа рекламы, потенциально мог показывать сообщения, которые скачивали и автоматически сохраняли на SD-карту устройства опасный банковский зловред Svpeng. Мы перехватили трафик с атакуемого устройства во время показа такой «рекламы» и разобрались, каким образом происходит скачивание и автоматическое сохранение зловреда. Прочитать полный текст статьи

Банкер, который может украсть все

Для банковских зловредов атаки с использованием root-привилегий нетипичны, ведь деньги можно украсть множеством способов, не требующих повышенных прав. Но в начале февраля 2016 года «Лаборатория Касперского» обнаружила банковский троянец Trojan-Banker.AndroidOS.Tordow.a, создатели которого решили, что root-привилегии будут полезны. Прочитать полный текст статьи

Покемон с root-привилегиями

Начиная с июля 2016 года, в официальном магазине приложений Google Play был доступен для скачивания троянец, детектируемый продуктами «Лаборатории Касперского» как HEUR:Trojan.AndroidOS.Ztorg.ad. По данным Google Play за прошедший месяц его загрузили более 500 000 раз. Прочитать полный текст статьи

Gugi: от SMS-троянца к мобильному банкеру

В предыдущей публикации мы описали механизмы, используемые троянцем Trojan-Banker.AndroidOS.Gugi.с, для обхода механизмов защиты Android 6. В этой статье мы более подробно рассмотрим все семейство мобильных банковских троянцев Gugi. Прочитать полный текст статьи

Банковский троянец Gugi учится обходить защиту ОС Android 6

Мы обнаружили новую модификацию мобильного банковского троянца Trojan-Banker.AndroidOS.Gugi.c, способную обходить два защитных механизма, появившихся в Android 6: запрос приложением разрешения на отображение своего окна поверх других и динамические разрешения на совершение опасных действий, таких как звонки или SMS. Прочитать полный текст статьи