Мобильные угрозы

Наиболее распространенным способом кражи денег у владельцев Android-смартфонов является отправка SMS на премиум номера. При этом жадность злоумышленников чаще всего приводит к тому, что троянец отправляет не одно сообщение ценой, скажем, 100 рублей, а два-три общей стоимостью до 1000 рублей, и в результате привлекает внимание жертвы. Но даже успешная кража заветной тысячи не приносит владельцу

Недавно нам на анализ пришло приложение для ОС Android, при первом взгляде на которое стало ясно – это что-то необычное. Все строки DEX файла были зашифрованы, а код обфусцирован. Файл оказался многофункциональным троянцем, который может отправлять SMS на премиум-номера; скачивать и устанавливать на зараженное устройство другие вредоносные программы и/или рассылать их по Bluetooth; выполнять удаленные

Специалист по безопасности мобильного сервиса Lookout обнаружил представителей нового семейства Android-троянцев в 32 приложениях, выложенных четырьмя разными разработчиками на Google Play. Согласно статистике онлайн-магазина, зараженные продукты были скачаны от 2 до 9 млн. раз. BadNews (дословно «плохие новости») маскируется под безобидный, хотя и несколько агрессивный SDK-пакет для рекламной сети. Чтобы обойти защиту Google Play, авторы

Согласно данным SecureWorks, многофункциональный троянец Stels, работающий на платформе Android, ныне распространяется вместе с р2р-модификацией ZeuS в рамках единой спам-кампании с участием ботнета Cutwail. Обнаруженные экспертами вредоносные письма имитируют уведомление Налоговой службы США (IRS) и приурочены к заключительному этапу подачи налоговых деклараций в этой стране. От имени этого органа злоумышленники сообщают получателю об ошибках, якобы

Согласно итогам опроса, проведенного компанией Symantec в 2012-ом году, 90% европейцев, включая россиян, пользуются мобильными устройствами. При этом около 30% опрошенных получали текстовые сообщения от незнакомцев с предложением пройти по указанной ссылке или позвонить по незнакомому номеру. В результате каждый десятый европеец стал жертвой киберпреступления; среди россиян таких случаев значительно больше – 26%. Опрос, посвященный

В прошлом мы видели целевые атаки против тибетских и уйгурских активистов на платформах Windows и Mac OS X. Мы задокументировали несколько интересных атак (Подарок на день рождения Далай-ламы и Волна кибератак на уйгуров — пользователей MacOSX), в которых использовались ZIP-файлы, а также документы в форматах DOC, XLS и PDF, начиненные эксплойтами. Несколько дней назад был

Вирусописатели всегда старались сбивать детектирование антивирусов. В последнее время в случае с Trojan-SMS под платформу Android для этих целей активно используются Trojan-Downloader: создается маленькое незаметное приложение, весь функционал которого заключен в выкачивании и установке Trojan-SMS, который, в свою очередь, уже будет опустошать счет пользователя. Один из таких троянцев и привлек наше внимание. При установке он

В середине февраля 2013 года один из наших пользователя из Малайзии обратился к нам с просьбой проверить приложение «My HRMIS & JPA Demo» от автора «Nur Hazri» из Google Play. Подозрение пользователя вызвало большое количество разрешений, необходимых для работы этого приложения, хотя заявленный функционал – всего лишь открытие четырех сайтов. После запуска приложение показывает пользователю

Пятая часть нашего регулярного обзора развития вредоносных программ для мобильных устройств была опубликована год назад. Настала пора подвести итоги 2012 года.

С тех пор как я писал о Backdoor.AndroidOS.Ssucl.a прошло совсем немного времени, но нам снова удалось обнаружить вредоносное приложение в Google Play.

Случаи, когда вредоносное ПО, работающее на PC, инфицирует мобильное устройство, нам были известны и ранее. Совсем другое дело – когда приложение, работающее на мобильном устройстве — смартфоне, умеет инфицировать PC.

20-летний француз, заразивший 17 тыс. Android-смартфонов, приговорен к 1 году лишения свободы с обязательным отбыванием наказания в течение половины этого срока. Вторые полгода он будет носить на ноге электронный браслет. Дилан Карон (Dylan Caron), по его собственному признанию, знаком с компьютерной техникой с 3 лет, а к 9-10 годам начал проявлять интерес к программированию. В

В Токио задержаны пятеро молодых людей, подозреваемых в создании и распространении вредоносной программы для Android-устройств. С помощью этого приложения сообщники украли контактную информацию свыше 10 млн. человек. Зловред распространялся через сайт Google (очевидно, имеется в виду Google Play) под видом бесплатных версий популярных игр для Android-смартфонов. За 9 месяцев злоумышленники выложили в общий доступ около

В Амьене задержан любитель онлайн-викторин, плативший за свое участие в них из чужого кармана. 20-летний француз пустил в оборот SMS-троянца, который разорял счета своих жертв и воровал коды доступа, высылаемые в ответ на его текстовые сообщения. За несколько месяцев троянскому подручному удалось ограбить 17 тыс. владельцев Android-смартфонов, совокупно потерявших около 500 тыс. евро. Зловред, получивший

Болгарский блогер и исследователь Данчо Данчев обнаружил в интернете русскоязычную рекламу нового инструмента для проведения flood-атак по SMS-каналам. Приложение выполнено по типу конструктора (DIY, do-it-yourself — «сделай сам») и использует общедоступные российские службы отправки текстовых сообщений. Судя по рекламному описанию, данный продукт способен атаковать большое число абонентских номеров и поддерживает 23 публичных SMS-сервиса, размещенных преимущественно