Google Play подвергся нашествию приложений-шпионов

Исследователи компании Lookout выявили несколько приложений-шпионов, распространяемых через Google Play. Все они принадлежат к семейству SonicSpy и занимаются тем, что ведут круглосуточную слежку за своими жертвами, отправляя получаемую информацию на сервера злоумышленников.

Одним из наиболее распространенных представителей семейства SonicSpy является псевдомессенджер Soniac, который за время своего существования был загружен около 5000 раз. По словам экспертов, Soniac способен активировать такие функции зараженного смартфона, как диктофон, камера, а также получать доступ к сообщениям жертвы и осуществлять звонки.

Таким образом вредонос может получать контроль над банковскими счетами своих жертв и подписывать их на всевозможные платные рассылки. Схожей функциональностью обладают два других приложения, выявленные специалистами Lookout в ходе проверки. К ним относятся удаленные Hulk Messenger и Troy Chat.

На момент выхода публикации в Google Play отсутствуют какие-либо упоминания о приложениях SonicSpy. При этом доподлинно неизвестно, является ли это следствием работы самой Google или попыткой злоумышленников уберечь свои наработки от удаления, чтобы впоследствии возобновить свою мошенническую деятельность.

По материалам Ars Technica

Банковский троян поражает смартфоны на Android по всему миру

Специалисты антивирусной компании Dr. Web предупреждают об активизации нового банковского трояна Android.BankBot.211.origin. Вредоносное ПО маскируется под другое приложение, например, Adobe Flash Player, после чего попадает на устройство и захватывает контроль над платежной информацией и финансами своих жертв.

Прежде чем начать «захватническую операцию», Android.BankBot.211.origin отправляет жертве серию запросов для доступа к специальным возможностям смартфона (Accessibility Service). С их помощью троян назначает себя администратором и адресатом входящих сообщений, после чего активирует функцию захвата изображений с экрана.

При попытке закрыть диалоговое окно с запросом троян будет выводить его повторно, препятствуя дальнейшему взаимодействию с устройством.

Получив доступ к необходимым функциям зараженного смартфона, вредоносное ПО может перенаправлять входящие SMS-сообщения злоумышленникам, управлять мобильным банком жертвы при помощи соответствующих команд, а также отображать фишинговые веб-страницы с формами ввода логина и пароля.

Таким образом в распоряжении злоумышленников могут оказаться не только сбережения жертв и информация о платежных картах, но и регистрационные данные для доступа к их социальным сетям и прочим онлайн-сервисам.

Для того чтобы предотвратить появление диалоговых окон с запросами доступа к специальным возможностям, попробуйте активировать «режим паники». Для этого необходимо многократно нажать на клавишу возврата. В случае, если данный метод не сработает, эксперты Dr. Web рекомендует загрузить смартфон или планшет в безопасном режиме.

После этого зайдите в системные настройки и перейдите к списку администраторов устройства. Найдите в их списке троян и отзовите у него соответствующие права. Вредонос будет угрожать удалением всех данных с зараженного устройства, но в действительности он не обладает подобными полномочиями. Теперь выполните перезагрузку устройства и отсканируйте его при помощи антивируса для удаления остаточных файлов.

Троян для Mac удалось выявить только спустя много лет

Исследователь из компании Synack Патрик Уордл заявил, что ему удалось обнаружить вредоносное ПО, которое заражало наши компьютеры Mac в течение последних пяти, а возможно, и десяти лет. Программа способна получать доступ к веб-камере, делать снимки экрана и фиксировать нажатия клавиш.

Эксперт сообщает, что троян является вариантом Fruitfly — вредоносной программы, обнаруженной в январе и заблокированной в следующем обновлении macOS. Как выяснилось, среди пострадавших компьютеров в основном домашние машины, находящиеся на территории США.

Хотя Уордлу не удалось установить IP-адреса и пользовательские имена Mac, подключенных к его серверу, он смог воспользоваться данным ПО для слежки за зараженными машинами. Проанализировав код программы, специалист заключил, что она не предназначена для заработка денег и не рассчитана на атаки предприятий.

Уордл уже отправил в Купертино сведения об обнаруженном вредоносном ПО и призвал поскорей устранить уязвимость в системе, которая позволяла его запускать. Скорее всего, в следующем обновлении эта заплатка станет доступна.

В Android появился встроенный антивирус Google Play Protect

Компания Google выпустила фирменный антивирус для Android — Google Play Protect. Разработку анонсировали в ходе конференции Google I/O в мае текущего года как универсальную систему мер по защите пользователей от вредоносного ПО при работе с Сетью. Нововведение сможет самостоятельно сканировать устройство на наличие угроз, предотвращая отток конфиденциальных сведений и платежной информации.

Универсальность Google Play Protect заключается в способности отслеживать заражения как на самом устройстве, веб-сайтах, которые посещает пользователь, так и в магазине приложений Google Play. Антивирус будет ежедневно сканировать миллионы приложений на предмет заражений, выявляя те, которые могут нести в своем коде даже потенциальную опасность для пользователей и их персональных данных.

Защита в Сети осуществляется только при использовании фирменного браузера Chrome. Если вы желаете уберечь себя от опасности, занимаясь веб-серфингом, просто активируйте режим «Безопасный просмотр». С его помощью вы всегда будете в курсе всех сайтов, открывать которые может быть опасно для вас самих. Google Play Protect распространяется постепенно и станет доступен на совместимых устройствах в ближайшее время.

Новый троян OSX Dok крадет пароли на Mac в обход Gatekeeper

За последние годы количество вредоносного ПО для macOS возросло. Недавно в «яблочной» экосистеме было найдено вредоносное приложение под названием OSX Dok, которое обходит защиту Gatekeeper и крадет пароли своих жертв. В новой модификации «вредонос» научился...

Google научилась выявлять потенциально опасные приложения

Компания Google планирует повысить безопасность устройств под управлением ОС Android, ограничив разработчиков приложений в рассылке запросов на системные разрешения. Особый алгоритм, основанный на технологиях машинного обучения, будет в автоматическом режиме сканировать фирменный магазин приложений, выявляя программы, запрашивающие доступ к тем функциям смартфонов, которые тем по идее не нужны.

Несмотря на то, что ни одно приложение, устанавливаемое на устройство, изначально не имеет доступа ни к одной из его функций, незадачливые пользователи самостоятельно раздают такие разрешения, практически не обращая внимания на сам запрос. Иногда это приводит к тому, что безобидный с виду фоторедактор на деле оказывается трояном-вымогателем, угрожающим своей жертве раскрытием конфиденциальных сведений.

Чтобы выявление потенциально опасного ПО принесло больше плодов, Google создаст набор приложений-болванок со сходным количеством требуемых разрешений. Алгоритм будет сравнивать их со сканируемыми объектами, реагируя на несоответствия и оперативно отправляя отчеты о нарушениях в отдел безопасности. В результате может быть инициирована проверка, которая позволит выявить незаявленные возможности приложения.

Компьютерам Mac угрожает опасность заражения троянами-майнерами

Взрывной рост популярности криптовалют привел к увеличению количества троянов-майнеров для macOS, сообщают исследователи компании Symantec. Дошло до того, что вторым по распространенности вредоносом стал DevilRobber, объединяющий тысячи компьютеров в единую сеть для добычи цифровых дензнаков.

Еще в мае доля атак, которые приходились на DevilRobber, не превышала 2,5%, менее чем за месяц увеличившись почти в 10 раз. Эксперты связывают это с желанием злоумышленников влиться во всеобщий тренд майнинга криптовалют, обеспечив себя набирающей популярность валютой за счет своих жертв.

Эксперты отмечают, что в большинстве случаев заражение происходит в результате неконтролируемой загрузки вредоносного ПО, содержащегося, как правило, на информационных сайтах о криптовалютах. Весьма иронично, что те, кто мечтал заняться майнингом, в итоге занимаются им, пусть и на благо мошенников.

DevilRobber работает по принципу «фермера», превращая зараженный компьютер в устройство для эмиссии виртуальных денег. Он задействует видеокарту и процессор хоста, не брезгуя также воровством криптовалютных кошельков. Признаками заражения являются быстрая разрядка аккумулятора и фризы системы.

Владельцам смартфонов на Android угрожает новый вирус-вымогатель

Специалисты компании McAfee обнаружили в Google Play несколько приложений, зараженных вирусом неизвестного происхождения. Вредоносное ПО делает резервную копию данных, сохраняя в том числе историю поисковых запросов, фотографии и переписку из чатов, после чего блокирует устройство и требует выкуп. В случае невыполнения требований злоумышленники угрожают пользователю распространением конфиденциальных сведений, полученных вирусом, среди всего списка контактов.

В докладе отмечается, что вирус распространялся посредством двух совершенно разных по своему предназначению и совершенно безобидных с виду приложений. В первом случае вредонос содержался в библиотеке фоновых изображений Wallpapers Blur HD, а во втором был спрятан в утилите Booster & Cleaner Pro. На момент выхода публикации приложения удалены из Google Play. До этого момента обе программы были загружены от 1000 до 5000 раз, позволяя сделать вывод о масштабах поражения.

Несмотря на заверения создателей вируса, он имеет доступ далеко не ко всем данным на устройствах жертв. Судя по используемому скрипту, ему удается заполучить только случайный набор контактов, информацию о совершенных звонках, адрес электронной почты пользователя, а также некоторые фотографии и сведения о совершенных платежах. Если вам не повезло и вы стали жертвой вируса, AndroidInsider.ru настоятельно не рекомендует перечислять мошенникам деньги — это только усугубит проблему и приведет к распространению вируса.

Новый троян-майнер под Mac превращает компьютер в машину для генерации биткоинов

Эксперты Symantec сообщили о распространении на Mac вредоносного ПО, предназначенного для добычи криптовалюты — майнинга. Зловред получил обозначение DevilRobber. Он атакует компьютеры под управлением операционных систем семейства macOS. Специалисты опубликовали отчет, посвященный самым заметным угрозам и...

Пользователей Mac атакует новый банковский троян для Windows. Чем он опасен и как избежать заражения

Эксперты Trend Micro обнаружили опасную вредоносную программу, которая атакует владельцев Mac. Зловред под названием OSX_DOK представляет собой модифицированную версию банковского трояна Werdlod для Windows. Распространение трояна OSX_DOK осуществляется с помощью фишинговых писем, которые содержат вредоносные...