Тысячи Android-смартфонов из коробки заражены вредоносным ПО

Эксперты в области кибербезопасности антивирусной компании Avast выпустили отчет, обличающий производителей, которые устанавливали на свои смартфоны вредоносное ПО Cosiloon. К числу вендоров, поступившихся безопасностью своих клиентов, относятся ZTE, Archos, MyPhone и другие.

К счастью для владельцев инфицированных устройств и репутации их производителей, Cosiloon не занималось воровством персональных и платежных данных своих жертв. Оно лишь позволяло выводить баннеры с рекламой поверх приложений, с которыми взаимодействовали пользователи.

По данным исследователей Avast, недобросовестные вендоры практиковали установку Cosiloon на фирменные смартфоны в течение последних трех лет. К настоящему моменту инфицированными считаются более 18 000 смартфонов в более чем 100 странах мира, к числу которых относится Россия.

Представители Avast уже связались с Google и потребовали удаления вредоносного ПО из систем зараженных устройств. К сожалению, присутствует вероятность того, что поисковый гигант окажется бессилен в этой ситуации из-за тесной интеграции пользовательской оболочки и Cosiloon.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Бета Fortnite для Android оказалась скамом

Группа неизвестных мошенников, воспользовавшись популярностью игры Fortnite, взялась за распространение вредоносного APK-файла для Android под видом ранней версии тайтла. Для этого злоумышленники даже запустили сайт на новом домене для игр и приложений от Google — FortniteAndroid.App.

На сайте мошенники предлагали фанатам игры скачать тестовую версию Fortnite и вручную установить ее на свое устройство под управлением Android. Стоит ли говорить, что выполнение инструкций, предоставленных злоумышленниками, не открывало пользователям раннего доступа к игре.

Мы не рискнули устанавливать APK-файл на свои устройства, а потому не можем сказать наверняка, что ждет жертву, которая все-таки сделает это. С большой долей вероятности можно предположить, что в «лучшем» случае вас ждет вылезающая отовсюду баннерная реклама, а в худшем — потеря всех своих данных.

Разработчики оригинальной игры из компании Epic Games, в свою очередь, не запускали программы предварительного тестирования Fortnite. По официальным данным, ее релиз для устройств на базе операционной системы Android состоится не позднее лета 2018 года. До тех же пор поклонникам тайтла придется потерпеть.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Почему не стоит подключаться к незнакомым сетям Wi-Fi

Миллионам пользователей Android угрожает зловред под названием Roaming Mantis, распространяемый посредством скомпрометированных Wi-Fi-маршрутизаторов, сообщает «Лаборатория Касперского». Когда устройство подключается к сети, транслируемой инфицированным роутером, инициируется загрузка вредоносного файла, способного взламывать учетные записи Google.

Загрузка вредоносного компонента осуществляется под видом обновления для веб-браузера или клиента социальной сети Facebook. Попав на устройство, вредонос направляет пользователю запрос на получение нескольких разрешений, которые впоследствии используются им для взлома двухфакторной аутентификации и захвата контроля над учетными записями Google.

Изначально опасность заражения Roaming Mantis угрожала пользователям из Японии, Южной Кореи, Китая, Индии и Бангладеша, однако на данный момент к числу потенциальных жертв относят жителей большинства европейских стран, в том числе России. Кроме того, теперь вредонос научился атаковать пользователей iOS, перенаправляя их на поддельный веб-ресурс, имитирующий официальный сайт Apple, — якобы для уточнения платежных данных.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

В Google Play найдены приложения-шпионы для слежки за незаконными мигрантами

Эксперты в области кибербезопасности компании McAfee выявили ряд вредоносных приложений из Google Play, используемых властями Северной Кореи для отслеживания действий перебежчиков. Как только самовольный мигрант устанавливал программу на свое устройство, она делала копию всех данных пользователя, отправляя ее создателям.

К настоящему моменту удалось выявить три приложения-шпиона, отслеживающих действия беглецов из Северной Кореи. Создатели сделали ставку на желание мигрантов защитить свои данные, а потому спрятали троян в программы для блокировки доступа к отдельным приложениям. Все они уже удалены из каталога Google Play.

Помимо функции копирования данных, приложения-шпионы загружали на инфицированные устройства файлы, которые позволяли создателям следить за действиями жертв и дальше. Как правило, загрузка осуществлялась при помощи облачных сервисов Dropbox или «Яндекс». К моменту удаления от вредоносного ПО пострадали не более 100 человек.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Удаленные трояны возвращаются в Google Play

Вредоносные приложения, нещадно удаляемые цензорами из каталога Google Play, имеют тенденцию возвращаться туда в новом обличье. Такой вывод сделали исследователи компании Symantec, специализирующейся на разработке ПО в области информационной безопасности и защиты данных.

Как минимум семь приложений с деструктивной функциональностью, удаленные из Google Play за последнее время, имели один и тот же вредоносный код. Разработчики прятали троян в клавиатуры, калькуляторы, а также утилиты для чистки памяти, записи звонков и блокировки доступа к отдельно взятым программам.

Несмотря на то что нет каких-либо подтверждений тому, что эти приложения были выпущены одним разработчиком, Google следовало бы пристальнее следить за контентом, размещаемым в Google Play. Во всяком случае странно, что встроенный антивирус не распознает троян ни с первого, ни с седьмого раза.

Как бы там ни было, загрузка приложений из Google Play сопряжена с гораздо меньшими рисками подхватить вирусную программу. Практика показывает, что подавляющее большинство жертв вредоносного ПО обращалось к сторонним каталогам приложений и сайтам с APK-файлами.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

В Google Play проникло новое приложение для кражи криптовалют

Эксперты антивирусной компании ESET обнаружили в Google Play поддельный криптовалютный кошелек Cardano ADA Wallet для кражи одноименных токенов. Авторы фальшивого приложения выдают себя за разработчиков оригинального проекта и подписываются именем «Cardano inc», вводя в заблуждение своих жертв.

Поддельный кошелек работает по стандартной для такого типа приложений схеме. После установки Cardano ADA Wallet он оповещает пользователя о готовности сохранить все его токены у себя, запрашивая номер действующего криптокошелька и секретную фразу из 12 слов. Также доступна возможность прямого перевода. В этом случае приложение просто подсовывает жертве адрес злоумышленников, не генерируя при этом нового.

Кроме функции хранения цифровой наличности Cardano, фальшивый кошелек предлагает пользователям возможность быстрого «обмена» криптовалют из топ-10. Для проведения операции требуется внести депозит в любой из поддерживаемых валют, после чего выбрать направление обмена. По его завершении у пользователя на счету появятся ничего не значащие цифры, а у мошенников — все ваши деньги.

Приглашаем вас узнать все о криптовалютах и блокчейне на страницы дружественного ресурса 2bitcoins.ru. Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Опасный троян для Android распространяется под видом Telegram

Пользователям устройств под управлением Android угрожает вредоносное приложение под названием ZooPark, выяснили вирусные аналитики «Лаборатории Касперского». Вирусная программа имеет широкий спектр действия, отслеживая все действия, выполняемые на зараженном устройстве.

Попадая на устройство, зловред начинает контролировать все, что делает пользователь. Он может получить доступ к адресной книге жертвы, ее телефонным разговорам, SMS, фото, видео, истории веб-браузера, сохраненным в нем логинам и паролям и даже переписке в мессенджерах.

По словам представителей «Лаборатории Касперского», есть версия, что вредонос является результатом работы спецслужб. Во всяком случае, говорят эксперты, спектр его действия настолько широк, а сам он действует так аккуратно, что сомнения о его происхождении практически отсутствуют.

Как правило, троян проникает на устройство жертвы под видом Telegram. Очевидно, создатели ZooPark выбрали этот мессенджер из-за его статуса как наиболее защищенного и непокорного властям продукта. После установки зловред устанавливает связь с сервером, которому направляет всю собранную информацию.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Мошенники придумали, как использовать Google Maps в личных целях

Эксперты компании Sophos, выпускающей средства информационной безопасности для настольных компьютеров, серверов и сетевых шлюзов, узнали о существовании уязвимости в системе сокращения URL-адресов Google, передает PCMag.com. С ее помощью мошенникам удавалось выдавать ссылку, ведущую на вредоносный сайт, за безопасную.

Как правило, сообщают эксперты, в качестве поддельного URL-адреса мошенники использовали адрес сервиса «Google Карты». Именно он лучше всего подходил для подобных целей благодаря открытой переадресации. Злоумышленники обманом заманивали своих жертв на вредоносные ресурсы, где тем предлагалось скачать фальшивое приложение карт.

https://maps.app.goo.gl/?link=https%3A%2F%2Fexample.org — пример поддельной ссылки со скрытым в конце URL-адресом. Лишь немногим удавалось распознать подмену.

Ранее аналогичная проблема была обнаружена в считывателе QR-кодов, встроенном в приложение «Камера» на устройствах под управлением iOS 11. Уязвимость позволяла злоумышленникам встраивать в один URL-адрес другой таким образом, что считыватель воспринимал только безопасную ссылку, переадресовывая пользователя на скомпрометированную.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Пользуетесь мессенджером? Вы под прицелом мошенников

Количество кибератак на пользователей устройств под управлением ОС Android, осуществляемое посредством сервисов обмена сообщениями, в 2017 году выросло более чем на 14% по сравнению с показателями предыдущего года. Об этом сообщают «Известия» со ссылкой на исследователей InfoWatch и Dr. Web.

Широкое распространение мессенджеров стало благоприятной почвой для мошенников, констатирует Герман Клименко, советник президента России по развитию Интернета. «Если пять лет назад можно было потерять только личные фотографии, то сегодня это коммерческая переписка, счета в банках, контакты», — сказал он.

Как правило, кража личных данных осуществляется программами, выдающими себя либо за мессенджеры, либо за их альтернативные версии с расширенной функциональностью. Недостаточно подкованные пользователи устанавливают такое ПО, после чего существует два сценария развития событий.

В первом жертве предлагается загрузить дополнительные компоненты, например, как в случае с поддельным клиентом WhatsApp, которые содержат вредоносный код. Во втором — мошенники воруют логин и пароль от учетной записи, после чего угрожают раскрыть тайну переписки всему контакт-листу, если не получат выкуп. И то и другое, как вы понимаете, не сулит жертве ничего хорошего.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.