Мобильные угрозы

10 января 2020 года мы обнаружили сайт, который использовался для атаки типа watering hole, целью которой было внедрение многофункционального импланта LightSpy с помощью удаленной цепочки эксплойтов для iOS.

На днях в наши Android-ловушки попал интересный экземпляр коммерческого ПО, которое может быть использовано для сталкинга. На сегодняшний день это приложение по своим возможностям опережает все существующее ПО этого класса.

Троянец Trojan-Spy.AndroidOS.Cookiethief оказался довольно прост. Главная его задача — получить root-права на устройстве и передать на сервер злоумышленника cookie-файлы браузера и приложения Facebook.

В 2019 году мы обнаружили 3 503 952 вредоносных установочных пакета, 69 777 новых мобильных банковских троянцев и 68 362 новых мобильных троянца-вымогателя.

С помощью Trojan-Dropper.AndroidOS.Shopper.a злоумышленник может решить несколько задач: «накрутить» выбранной программе рейтинг в магазине приложений, поднять количество установок, а также количество регистраций.

Решения «Лаборатории Касперского» отразили 989 432 403 атаки, которые проводились с интернет-ресурсов, размещенных в 203 странах мира; зафиксировано 560 025 316 уникальных URL, на которых происходило срабатывание веб-антивируса.

Произошедшие в третьем квартале целевые атаки и вредоносные кампании, обзор ландшафта угроз

Hqwar не использовал только ленивый: в вирусной коллекции «Лаборатории Касперского» содержится более 200 000 троянцев, которые были упакованы с его помощью.

Недавно наше внимание привлекло популярное приложение CamScanner — Phone PDF creator. Проанализировав его, мы увидели, что разработчик добавил в него рекламную библиотеку, содержащую вредоносный компонент — троянец-дроппер.

Решения «Лаборатории Касперского» отразили 717 057 912 атак, которые проводились с интернет-ресурсов, размещенных в 203 странах мира; было зафиксировано 217 843 293 уникальных URL, на которых происходило срабатывание веб-антивируса.

Целевые атаки, вредоносные кампании и другие новости кибербезопасности во втором квартале 2019 года

«Лаборатория Касперского» отслеживает развитие FinSpy, появление новых версий и атаки на пользователей с его участием. Согласно нашей телеметрии, за последний год было заражено несколько десятков уникальных мобильных устройств, а последние на текущий момент случаи активности были зафиксированы в июне 2019.

Riltok — одно из множества семейств мобильных банковских троянцев с классическими для подобных зловредов способами распространения и функциональностью. Изначально предназначенный для «работы» с российской аудиторией, банкер был адаптирован для европейского «рынка».

С подписками на услуги мобильных контент-провайдеров сталкивались многие. Возникают они будто бы из ниоткуда, а обнаруживаются только в тот момент, когда на счету не остается средств. Недавно мы обнаружили в Play Market несколько приложений, имеющих самое непосредственное отношение к этим навязываемым услугам.

В первом квартале 2019 года решения «Лаборатории Касперского» отразили попытки запуска одного или нескольких зловредов, предназначенных для кражи денежных средств с банковских счетов, на компьютерах 243 604 пользователей и обнаружили атаки с использованием программ-майнеров на компьютерах 1 197 066 пользователей.