Архив новостей

Дорогие игрушки

С подсказки сторонних экспертов Google пришлось в очередной раз спешно чистить Android Market от зловредов. Свыше двух десятков легальных приложений предлагались для скачивания в комплекте с SMS-троянцем.

Троянизированные программы для составления гороскопов, обои для рабочего стола, даунлоудеры для популярных игр и сами игры (Cut the Rope, Angry Birds и т.п.) были выложены в публичный доступ неким Logastrod. При установке все эти приложения, позиционировавшиеся как бесплатные версии, запрашивали разрешение на выполнение действий, не имеющих ничего общего с основным функционалом, в частности, на рассылку SMS. Пользовательское соглашение, в котором оговаривалась подписка на платные услуги, было набрано мелким шрифтом и умело спрятано. Процесс установки предусматривал лишь одну опцию ― «продолжить», и ее выбор сигнализировал согласие с мошенническими условиями. В итоге владелец смартфона становился «счастливым» обладателем вожделенной игрушки и зловреда, рассылающего текстовые сообщения на премиум-номера в стране прописки SIM-карты. По свидетельству экспертов, данному троянцу известны короткие номера в 18 странах Европы и постсоветского пространства. Немцам отправка такого SMS-сообщения обходится в 1,99 евро, французам ― в 4,5 евро (!).

Получив соответствующие уведомления, служба безопасности Android Market оперативно изъяла одиозные приложения из публичного доступа и заблокировала аккаунт Logastrod. Тем не менее, отдельные игры с троянским довеском успели скачать свыше 14 тыс. пользователей. Спустя сутки в магазине Google вновь фигурировал десяток аналогичных «игр», их издатель на сей раз величал себя Miriada Production. Новый аккаунт был быстро заблокирован, однако эксперты отмечают, что в других интернет-магазинах (например, AppBrain) разработки Logastrod все еще доступны и пользуются популярностью у посетителей.

По оценке Lookout Mobile Security, с января по июнь зловреды, ориентированные на платформу Android, поразили 0,5-1 млн. смартфонов. Вероятность инфицирования Android-устройств увеличилась в 2,5 раза. В январе Lookout насчитала 80 зараженных приложений для Android, спустя полгода их число превысило 400. Программы-шпионы, доминировавшие в прошлом году, постепенно сдают свои позиции; по данным Lookout, летом на их долю приходилось лишь 52% Android-зловредов. Наиболее распространенным способом заражения Android являются загрузки репаков легальных программ.

Дорогие игрушки

Ваш e-mail не будет опубликован.

 

Отчеты

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике