Почти 3 млн пользователей Android скачали троян из официального магазина Google Play

В официальном магазине Google Play специалисты «Доктора Веб» обнаружили вредоносное приложение, которое содержится более чем в 150 приложениях. Троян, получивший название Android.Spy.305.origin, заставляет приложения отображать рекламу, которая мешает нормальной работе устройства. По оценкам исследователей, на...

Новый вирус для Android ворует данные кредитных карт и блокирует связь с банком

Security

Подавляющее большинство владельцев устройств под управлением Android знают о вирусах и всевозможных вредоносных программах только понаслышке, не придавая должного внимания защите собственных гаджетов. Такой настрой, что удивительно, оправдывает себя достаточно часто, но ровно до тех пор, пока зараженное приложение не попадет на устройство и не начнет наводить собственные порядки. Например, переводить деньги с вашей банковской карты на счета злоумышленников.

Android.Fakebank – достаточно старое вредоносное ПО, впервые обнаруженное в 2013 году, по сей день продолжает творить бесчинства в стане пользователей ОС Android. Закрадываясь в систему, троян маскируется под привычный жертве банковский клиент, постепенно собирая необходимые для кражи денежных средств данные. Таким образом, согласно статистическим данным, вирус уже обанкротил несколько тысяч незадачливых пользователей из России, Южной Кореи и Китая.

Новая версия Android.Fakebank, выпущенная ее создателями в марте 2016 года, включает в себя возможность блокировки исходящих звонков на номера банковской службы поддержки, препятствуя тем самым своему обнаружению. Конечно, ничто не мешает жертве связаться с банком с другого телефона или посредством VoIP-сервисов, однако до тех пор, пока клиент не сообщит о потере контроля над собственным счетом, злоумышленники будут оставаться его полноправными владельцами.

По материалам BGR

Троян перехватывает контроль над камерой Mac и отправляет изображение через сеть Tor

Программа-вредитель OSX/Eleanor-A выдает себя за утилиту EasyDoc Converter и подключает Mac к анонимной сети Tor, через которую хакер может полностью контролировать компьютер, включая встроенную веб-камеру. Как сообщает Cnews, операционная система компьютеров Mac столкнулась с серьезным врагом...

Пользователи заражают свои смартфоны, скачивая копию игры Pokemon Go

pokemon-go-apk-2

Pokemon Go — игра, которая свела с ума весь мир. Она вышла совсем недавно и недоступна на многих рынках, но запуск оказался настолько удачным, что игроки со всего мира используют различные хитрости для установки игры, недоступной в их стране. Разумеется, для пользователей Android нет ничего проще, как скачать APK-файл на свой смартфон. Делать это стоит с осторожностью.

По данным Proofpoint, на различных сайтах, позволяющих скачивать APK-файлы Android-приложений, можно скачать игру Pokemon Go, которая подарит вашему смартфону вредоносное ПО DroidJack. После установки игры ваш смартфон окажется под контролем злоумышленников.

Разумеется, мы крайне не рекомендуем вам устанавливать приложения из неизвестных источников. Однако, если вы уже установили игру Pokemon Go либо вам не терпится это сделать, есть несколько способов выявить зараженный APK.

Во-первых, вы можете проверить хэш скачанного APK. Хэш SHA256 зараженного приложения выглядит следующим образом:

15db22fd7d961f4d4bd96052024d353b3ff4bd135835d2644d94d74c925af3c4

Во-вторых, во время установки зараженное приложение требует много лишних разрешений. В отличие от оригинальной версии игры, зараженная версия потребует доступ к вызовам, сообщениям, записи аудио, контактам, закладкам, а также возможность изменять параметры интернет-соединения и запускаться при включении.

Приложение, которое пригодится каждому владельцу Mac

MacBook

Риск подхватить вредоносное ПО на Mac значительно ниже, чем на Windows, но это вовсе не означает, что можно пренебрегать мерами безопасности. Периодически «вирусы» все же обнаруживают на OS X, правда чаще всего вредоносные приложения попадают на компьютер по вине самих пользователей, которые устанавливают программы от сомнительных разработчиков. Одна полезная утилита от Objective-See не только поможет обнаружить такое ПО, но и подскажет, что устанавливает в систему та или иная программа.

Называется она BlockBlock и подойдет всем, кто привык держать все под контролем — особенно файлы, которые попадают в компьютер. Чтобы ее установить, достаточно посетить официальный сайт разработчика, загрузить zip-архив, распаковать его и начать установку.

BlockBlock

После этого иконка утилиты «поселится» на верхней панели для удобного доступа к ее настройкам.

BlockBlock

Если программа обнаружит подозрительную активность или вредоносное ПО, она сообщит об этом при помощи специального предупреждения. Выбор уже будет за вами — продолжить установку или заблокировать нарушителя.

BlockBlock

Распространяется утилита абсолютно бесплатно, что не может не радовать. Пока работает в бета-режиме, но очень здорово. Смело загружайте по ссылке ниже.

Название: BlockBlock
Издатель/разработчик: Objective-See
Цена: Бесплатно
Совместимость: OS X
Ссылка: Установить

ESET: новый троян OSX/Keydnap для Mac крадет Apple ID и пароли к банковским счетам

Текущая неделя оказалась неутешительной для Apple – не успел утихнуть шум вокруг вредоносного Mac-приложения Backdoor.MAC.Eleanor, как эксперты сообщили о новом бэкдоре. По словам экспертов антивирусной компании ESET, вредонос OSX/Keydnap похищает пароли из связки ключей macOS...

Новый вирус заразил более 10 миллионов Android-устройств

Malware

Что ни день, то новая неприятность. О появлении очередной вирусной программы для ОС Android сообщили сотрудники исследовательского агентства Check Point. Согласно данным специалистов, в настоящее время инфицированными считаются более 10 миллионов устройств по всему миру, а довольно приличная их доля приходится на гаджеты из России.

Вредоносное ПО, названное HummingBad, было спроектировано и запущено группой китайских хакеров YingMob. По предварительным данным, вирус попадает в систему после посещения пользователем так называемых сайтов для взрослых. После чего, проникая внутрь программного кода, HummingBad получает доступ к основным компонентам и элементам пользовательского интерфейса смартфона или планшета. При этом вирус способен взаимодействовать с корневой файловой системой, предоставляя злоумышленникам полный доступ к зараженному устройству.

HummingBad

Наибольшую распространенность вирус получил на территории Индии и Китая, а самой уязвимой версией ОС, подверженной заражению, стал Android 4.4 KitKat. На предрасположенности к инфицированию сказался высокий уровень фрагментации разных версий операционной системы.

«HummingBad использует многоступенчатый принцип атаки зараженных смартфонов, — заявили в Check Point. – В случае удачной попытки удаления «видимого» компонента [HummingBad] в дело вступает скрытый элемент, рассылающий ложные уведомления и запрашивающий разрешение на доступ к личным данным. На устройство HummingBad проникает посредством установки зараженного приложения или посещения вредосносных сайтов […]».

Как сообщают представители Check Point, YingMob является одной из самых успешных команд по созданию вредоносного программного обеспечения. В штате группы трудятся порядка 25 сотрудников, а их ежемесячный доход только от HummingBad составляет около 300 000 долларов США.

По материалам BGR

Глава «Сбербанка»: приложение «Сбербанк.Онлайн» делает Android такой же защищенной, как iOS

Герман Греф, председатель правления «Сбербанка», назвал мобильную операционную систему Android самой небезопасной. Об этом он заявил, отвечая на вопросы в социальной сети «ВКонтакте». Греф предупредил пользователей о вредоносных программах на Android и рекомендовал пользоваться приложением...

Вирус HummingBad заразил 85 млн Android-устройств по всему миру

Вирус HummingBad поразил огромное количество смартфонов и планшетов под управлением Android. Подобные вредоносные приложения — далеко не редкость, но в этот раз размах заражения привлек к себе особое внимание служб кибербезопасности. «Вредонос» проникает в систему,...

Новый троян Backdoor.MAC.Eleanor позволяет получить полный доступ к компьютерам Mac

Специалисты по безопасности обнаружили вредоносное приложение для Mac, которое попадает в систему под видом утилиты для работы с документами и предоставляет злоумышленникам полный доступ к пользовательским данным. Об этом сообщает Cnews. Исследователи из румынской компании Bitdefender обнаружили...