Вирус-вымогатель «Петя» массово атаковал Windows-компьютеры российских и украинских компаний

Во вторник вирус-шифровальщик Petya атаковал десятки российских и украинских компаний, сообщает исследовательская компания. В числе пострадавших «Роснефть», «Башнефть», магазины «Ашан», Mars, TESA, Nivea, Mondelez International (производитель шоколада Alpen Gold). В общей сложности пострадало более 80...

Количество вредоносных программ для Mac продолжает расти

Компания McAfee поделилась очередным отчетом, в котором рассказала, что рост числа вредоносных приложений для компьютеров Mac, зафиксированный в прошлом году, продолжился и в этом. Причем только в первом квартале 2017 года число таких программ выросло на 53%, а количество случаев заражений превысило 700 000 штук.

Но, как и ранее, ни один из этих случаев не заставит вас запаниковать и подумать о приобретении антивирусного ПО. Поскольку, во-первых, число заражений не равняется числу программ, и, как правило, для получения количества приложений это число нужно делить на 10 000. В итоге получается не такая уж пугающая цифра.

А во-вторых, все выявленные случаи относятся к рекламному программному обеспечению. Такие приложения способны только раздражать вас увеличившимся количеством баннеров в браузере, но не могут нанести серьезного вреда вашей машине.

И наконец, не можем не напомнить, что за аналогичный период число заражений вредоносным ПО на Windows составило 700 миллионов, то есть в 100 раз больше, чем на Mac. На этом месте должно присутствовать утверждение Е. В. Касперского о том, что отсутствие вирусов под macOS обусловлено тем, что эта система не такая массовая и не так уж интересует киберпреступников.

McAfee: количество вирусов для Mac растет угрожающими темпами

Количество уязвимостей для Mac за I квартал 2017 года выросло на 53%, сообщает Cnews со ссылкой на отчет McAfee. В общей сложности за указанный период было зафиксировано 700 000 случаев заражения macOS. Однако платформа Apple...

Google Play заполонили вредоносные приложения

Судя по последним новостям, которые с пугающей периодичностью появляются на страницах тематических изданий, Google Play как никогда прежде уязвим для вредоносных программ. Не проходит и двух недель, чтобы эксперты в области информационной безопасности не сообщили об обнаружении нового трояна, скрывающегося под видом безобидной головоломки или утилиты. Так произошло и на этот раз.

Как уверяют специалисты Лаборатории Касперского, на данный момент в Google Play может находиться до тысячи приложений с функциональностью шпионских программ. Большинство из них содержит в себе код трояна Ztorg, который запрашивает доступ к SMS, благодаря чему получает возможность отправлять сообщения с поддельных номеров и, получая доступ к одноразовым паролям, может завладевать банковскими счетами жертвы.

Можно ли защитить себя от трояна? Конечно, гарантий того, что опасность обойдет вас стороной, нет, но ваша бдительность может усложнить жизнь злоумышленников. Всякий раз, загружая новое приложение на устройство, следите за разрешениями, которые оно запрашивает. Отклоняйте доступ устанавливаемого ПО к тем функциям смартфона, которые ему по идее не нужны. Например, если браузер запрашивает доступ к SMS-сообщениям, следует хорошо призадуматься.

Как не стать жертвой мошенников, скачивая приложения из Google Play

Обилие вредоносного ПО, заполонившего Google Play, доставляет немало хлопот пользователям устройств на Android. В конце концов, никогда не знаешь, откуда ждать неприятностей, ведь любое, даже самое безвредное с виду приложение на деле может оказаться опаснейшим трояном. В том, как не стать жертвой злоумышленников и обезопасить свои данные от воровства, разбирался AndroidInsider.ru.

Перед тем как загрузить приложение из Google Play, обратите внимание на оценки и отзывы, которые оставляют пользователи. У сомнительных продуктов они, как правило, однотипные и зачастую ограничиваются клишированным одобрением, а развернутые комментарии с критикой функциональности отсутствуют как класс.

Впрочем, оценивать честность разработчиков только по этим параметрам не следует. Некоторые создатели контента пользуются несовершенствами систем безопасности Google Play, сначала загружая в магазин «чистое» приложение, а впоследствии намеренно расширяя его возможности по сбору конфиденциальных данных.

Так было с приложением-головоломкой colourblock, которое получило задатки вредоносного только спустя некоторое время. До тех же пор разработчики регулярно обновляли свое детище, исправно реагируя на отзывы пользователей и устраняя недоработки. За все время существования colourblock его загрузили более 50 000 раз.

Отсюда вытекает, что количество загрузок далеко не всегда является показателем «чистоты» приложения. По крайней мере до первой сотни тысяч. Все программы, загруженные больше 100 000 раз, проверены пользователями и практически наверняка не содержат вредоносного кода. Такое ПО можно скачивать и не бояться.

Но существует ли стопроцентный метод, который гарантированно позволит избежать столкновения с разработками злоумышленников? Скорее всего, нет. За последний год мошенники продвинулись далеко вперед и, как выяснилось, способны создавать трояны, которые не могут быть обнаружены привычными средствами.

Именно поэтому так важен постоянный самоконтроль. Устанавливая приложения, старайтесь не предоставлять им доступ к тем функциям вашего смартфона, которые наверняка не требуются для их функционирования. Например, не следует открывать «Фонарику» или «Блокировщику рекламы» доступ к SMS-сообщениям или звонкам.

По материалам «Ъ»

Около тысячи приложений из Google Play содержат вредоносный код

Более 800 приложений из Google Play содержат в себе вредоносную рекламную библиотеку Xavier. Это выяснили эксперты в области безопасности программного обеспечения из компании Trend Micro. Будучи с виду относительно безвредным, троян, помимо демонстрации баннерной рекламы, занимается тем, что крадет информацию пользователей, в том числе банковские данные, пароли, email-сообщения и коды из SMS.

xavier

Как отмечают исследователи Trend Micro, разработчики Xavier постоянно совершенствуют свое детище. Теперь вредонос настолько умен, что ему под силу скрыть свое присутствие, не позволяя обнаружить себя при помощи привычных методов идентификации и в автоматическом режиме удаляя все сведения о своей установке. Всю информацию, полученную в ходе «работы под прикрытием», Xavier постоянно передает своим создателям.

Xavier является очередным доказательством несовершенства системы безопасности Google Play — троян распространялся через непопулярные приложения вроде фоторедакторов, GPS-трекеров и утилит для быстрой смены рингтона. За все время своего существования Xavier был загружен более одного миллиона раз, а большая часть заражений пришлась на пользователей из стран Азии. Избежать встречи с трояном можно, устанавливая только проверенное ПО.

Полный список приложений, содержащих вредоносный код, вы можете найти в отчете Trend Micro.

В Google Play обнаружили более 800 бесплатных приложений, зараженных опасным вирусом

Эксперты Trend Micro обнаружили более 800 приложений для Android, которые содержат опасный вирус Xavier. Ситуация усугубляется тем, что ПО распространяется не в сторонних репозиториях, а через официальный магазин Google Play. Вирус Xavier способен устанавливать на...

В даркнете обнаружен «самый совершенный в истории» вирус-вымогатель для Mac

В даркнете экспертами из компании Fortinet обнаружено предложение ransomware-as-a-service (RaaS), впервые нацеленное на пользователей Mac. Речь идет о вредоносном ПО, шифрующем файлы на диске и требующем от пользователей деньги за разблокировку. Сервисы ransomware за долю...

В Google Play обнаружили опаснейший троян

В Google Play появился новый тип вредоносных программ с инъекцией кода, сообщают исследователи Лаборатории Касперского. Первый представитель нового семейства — троян Dvmap — всего за пару месяцев был загружен более чем на 50 000 устройств. По данным специалистов, Dvmap способен не только устанавливать свои модули, но и заражать код системных библиотек, делая свое обнаружение практически невозможным.

malware

Dvmap — один из немногих троянов с поддержкой 64-битных версий Android – проявил себя весной 2017 года. Троян распространялся под видом игры-головоломки Colourblock. Создателям программы удалось обойти систему защиты Google Play, загрузив в магазин сначала «чистое» приложение, функциональность которого впоследствии была расширена с выходом нескольких обновлений.

Несмотря на непревзойденное мастерство разработчиков Dvmap, до настоящего времени они ни разу не активировали работу вредоносных компонентов трояна на устройствах жертв. Такое поведение делает невозможным определение конечной цели злоумышленников. По мнению исследователей Лаборатории Касперского, мошенники заняли выжидательную позицию, готовясь к более масштабной атаке.

По материалам The Register

Пользователи устройств под управлением Android снова в серьезной опасности

Команда исследователей Технологического университета Джорджии обнаружила новый эксплойт, использующий уязвимость в работе системы разрешений, доступной пользователям устройств под управлением Android. Новый тип атак, получивший название «Плащ и кинжал», представляет потенциальную опасность для пользователей всех итераций операционной системы, включая версию 7.1.2.

Несовершенство функции SYSTEM_ALERT_WINDOW позволяет вредоносному приложению записывать нажатия клавиатуры для последующего вычленения логинов, паролей и PIN-кодов, получая беспрепятственный доступ к банковским счетам жертв, контактам и SMS-сообщениям. Данный метод воровства конфиденциальной информации, утверждают эксперты, известен уже давно и получил название ClickJacking.

Кроме того, говорится в исследовании, вредонос сможет самостоятельно активировать так называемый режим бога, получая максимум прав для взаимодействия с устройством и хранимым в его памяти контентом. Таким образом злоумышленники смогут не только отправлять жертвам баннеры с требованием выкупа, но и управлять смартфоном или планшетом жертвы по удаленному соединению.

Ранее о несовершенстве SYSTEM_ALERT_WINDOW писали специалисты компании Check Point. Тогда было объявлено, что более половины всех приложений-вымогателей используют уязвимость в системе разрешений, которая предоставляет разработчикам злонамеренного ПО больше прав, чем требуется для стабильного функционирования. При этом исправят проблему не ранее релизной версии Android O.