Мобильные угрозы

Троянец Trojan-Spy.AndroidOS.Cookiethief оказался довольно прост. Главная его задача — получить root-права на устройстве и передать на сервер злоумышленника cookie-файлы браузера и приложения Facebook.

В 2019 году мы обнаружили 3 503 952 вредоносных установочных пакета, 69 777 новых мобильных банковских троянцев и 68 362 новых мобильных троянца-вымогателя.

С помощью Trojan-Dropper.AndroidOS.Shopper.a злоумышленник может решить несколько задач: «накрутить» выбранной программе рейтинг в магазине приложений, поднять количество установок, а также количество регистраций.

Решения «Лаборатории Касперского» отразили 989 432 403 атаки, которые проводились с интернет-ресурсов, размещенных в 203 странах мира; зафиксировано 560 025 316 уникальных URL, на которых происходило срабатывание веб-антивируса.

Произошедшие в третьем квартале целевые атаки и вредоносные кампании, обзор ландшафта угроз

Hqwar не использовал только ленивый: в вирусной коллекции «Лаборатории Касперского» содержится более 200 000 троянцев, которые были упакованы с его помощью.

Недавно наше внимание привлекло популярное приложение CamScanner — Phone PDF creator. Проанализировав его, мы увидели, что разработчик добавил в него рекламную библиотеку, содержащую вредоносный компонент — троянец-дроппер.

Решения «Лаборатории Касперского» отразили 717 057 912 атак, которые проводились с интернет-ресурсов, размещенных в 203 странах мира; было зафиксировано 217 843 293 уникальных URL, на которых происходило срабатывание веб-антивируса.

Целевые атаки, вредоносные кампании и другие новости кибербезопасности во втором квартале 2019 года

«Лаборатория Касперского» отслеживает развитие FinSpy, появление новых версий и атаки на пользователей с его участием. Согласно нашей телеметрии, за последний год было заражено несколько десятков уникальных мобильных устройств, а последние на текущий момент случаи активности были зафиксированы в июне 2019.

Riltok — одно из множества семейств мобильных банковских троянцев с классическими для подобных зловредов способами распространения и функциональностью. Изначально предназначенный для «работы» с российской аудиторией, банкер был адаптирован для европейского «рынка».

С подписками на услуги мобильных контент-провайдеров сталкивались многие. Возникают они будто бы из ниоткуда, а обнаруживаются только в тот момент, когда на счету не остается средств. Недавно мы обнаружили в Play Market несколько приложений, имеющих самое непосредственное отношение к этим навязываемым услугам.

В первом квартале 2019 года решения «Лаборатории Касперского» отразили попытки запуска одного или нескольких зловредов, предназначенных для кражи денежных средств с банковских счетов, на компьютерах 243 604 пользователей и обнаружили атаки с использованием программ-майнеров на компьютерах 1 197 066 пользователей.

Zebrocy и GreyEnergy, четыре уязвимости нулевого дня в Windows, атаки на криптовалютные биржи, очень старый баг в WinRAR, атаки «умные» устройства и прочие события первого квартала 2019 года.

Может показаться, что шпионские программы – это что-то из голливудских фильмов, однако коммерческие версии таких программ (т.н. stalkerware) являются реальностью. Всего за несколько долларов любой желающий может получить готовое ПО, позволяющее организовать слежку за партнерами или даже за незнакомыми людьми.