Архив новостей

Дорогие игрушки

С подсказки сторонних экспертов Google пришлось в очередной раз спешно чистить Android Market от зловредов. Свыше двух десятков легальных приложений предлагались для скачивания в комплекте с SMS-троянцем.

Троянизированные программы для составления гороскопов, обои для рабочего стола, даунлоудеры для популярных игр и сами игры (Cut the Rope, Angry Birds и т.п.) были выложены в публичный доступ неким Logastrod. При установке все эти приложения, позиционировавшиеся как бесплатные версии, запрашивали разрешение на выполнение действий, не имеющих ничего общего с основным функционалом, в частности, на рассылку SMS. Пользовательское соглашение, в котором оговаривалась подписка на платные услуги, было набрано мелким шрифтом и умело спрятано. Процесс установки предусматривал лишь одну опцию ― «продолжить», и ее выбор сигнализировал согласие с мошенническими условиями. В итоге владелец смартфона становился «счастливым» обладателем вожделенной игрушки и зловреда, рассылающего текстовые сообщения на премиум-номера в стране прописки SIM-карты. По свидетельству экспертов, данному троянцу известны короткие номера в 18 странах Европы и постсоветского пространства. Немцам отправка такого SMS-сообщения обходится в 1,99 евро, французам ― в 4,5 евро (!).

Получив соответствующие уведомления, служба безопасности Android Market оперативно изъяла одиозные приложения из публичного доступа и заблокировала аккаунт Logastrod. Тем не менее, отдельные игры с троянским довеском успели скачать свыше 14 тыс. пользователей. Спустя сутки в магазине Google вновь фигурировал десяток аналогичных «игр», их издатель на сей раз величал себя Miriada Production. Новый аккаунт был быстро заблокирован, однако эксперты отмечают, что в других интернет-магазинах (например, AppBrain) разработки Logastrod все еще доступны и пользуются популярностью у посетителей.

По оценке Lookout Mobile Security, с января по июнь зловреды, ориентированные на платформу Android, поразили 0,5-1 млн. смартфонов. Вероятность инфицирования Android-устройств увеличилась в 2,5 раза. В январе Lookout насчитала 80 зараженных приложений для Android, спустя полгода их число превысило 400. Программы-шпионы, доминировавшие в прошлом году, постепенно сдают свои позиции; по данным Lookout, летом на их долю приходилось лишь 52% Android-зловредов. Наиболее распространенным способом заражения Android являются загрузки репаков легальных программ.

Дорогие игрушки

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

Техники, тактики и процедуры атак на промышленные компании

В 2022 году мы расследовали серию атак на промышленные компании в Восточной Европе. В ходе кампаний атакующие стремились организовать постоянно действующий канал для вывода украденных данных, включая данные, размещенные на физически изолированных (air-gapped) системах.

Операция Триангуляция: ранее неизвестная целевая атака на iOS-устройства

В процессе мониторинга собственной корпоративной Wi-Fi сети, мы обнаружили подозрительную активность нескольких iOS-устройств. В результате анализа были обнаружены следы ранее неизвестной вредоносной программы.

Не только стилер: бэкдор Gopuram распространялся посредством атаки на цепочку поставок 3CX

В ходе изучения атаки 3CX на одном из компьютеров мы обнаружили файл guard64.dll. Библиотека с таким же именем использовалась в недавних развертываниях бэкдора, который мы назвали Gopuram и отслеживаем с 2020 года.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике