Приложения из Google Play доставляли банкер Anubis

После обращения ИБ-специалистов из каталога Google Play были удалены два приложения, загружавшие на Android-устройства банковский троян Anubis. Программы использовали датчики движения мобильного телефона, чтобы не проявлять вредоносную активность при запуске в песочнице, и применяли Telegram и Twitter для связи с командным сервером. Зловред похищал пользовательские данные через перехват работы с виртуальной клавиатурой и скриншоты экранов финансовых приложений. Вредоносные функции были найдены в программе…

Больше

Распространяемый через торренты поддельный видеофайл подменяет результаты поиска в Google

Распространяемое через The Pirate Bay и замаскированное под видеофайл вредоносное ПО заражает компьютеры под управлением Windows и выполняет ряд вредоносных функций. К примеру, вредонос способен внедрять подготовленный злоумышленником контент на такие популярные сайты, как Википедия, Google или Яндекс. Киберпреступники часто распространяют вредоносное ПО через The Pirate Bay, однако в данном…

Больше

В Google Play нашли еще 9 вредоносных приложений, установленных миллионы раз

Только на прошлой неделе специалисты Trend Micro нашли в Google Play сразу 85 вредоносных приложений, маскировавшихся под разные игры, пульты для ТВ и решения для стриминга бразильских, канадских, испанских и южноафриканских телеканалов. На деле все эти решения, в сумме установленные более 9 000 000 раз, были обычной адварью, то есть показывали жертвам…

Больше

Зловред заражает Android-устройства через рекламные баннеры

Вредоносный скрипт, внедренный в платформу для создания анимированной рекламы, заражает устройства на Android и массово собирает системные данные. Об этом сообщили специалисты Media Trust, обнаружившие кампанию в декабре 2018 года. Аналитики отмечают высокий уровень программистов, стоящих за созданием зловреда, способного обходить VPN, устанавливать прямое пиринговое соединение с хостом и напрямую подключаться к хосту киберпреступников для передачи данных. Специалисты назвали новый штамм ICEPick-3PC,…

Больше

В некоторых моделях смартфонов Alcatel нашли малварь

Специалисты британской ИБ-компании Upstream обратили внимание на подозрительный трафик, исходящий со смартфонов некоторых клиентов. Проведенное расследование выявило, что дело в приложении Weather Forecast-World Weather Accurate Radar, созданном китайской TLC Corporation, которой принадлежат такие бренды, как Alcatel, BlackBerry и Palm. Данное приложение с прогнозом погоды предустановленно на смартфонах Alcatel «из коробки»…

Больше

Авторы CryptoMix давят на жалость, чтобы получить выкуп

Шифровальщик CryptoMix обещает жертвам направить полученный выкуп на помощь больным детям. Как выяснили эксперты, организаторы этих атак действуют от лица несуществующей благотворительной организации, но используют истории реальных пациентов. Впервые эту тактику заметили еще в прошлом январе. Как рассказала одна из жертв, преступники воспользовались уязвимым RDP-подключением к компьютеру на базе Windows 7 Pro. Все учетные записи, зарегистрированные на машине, оказались заблокированы….

Больше

АНБ выложит в открытый доступ дизассемблер Ghidra

Агентство национальной безопасности США решило предоставить всем желающим открытый доступ к своей утилите для реверс-инжиниринга под названием Ghidra. Предполагается, что старший советник АНБ Роберт Джойс (Robert Joyce) продемонстрирует фреймворк на международной конференции по информационной безопасности RSA, которая состоится в начале марта 2019 года в Сан-Франциско. Ghidra является дизассемблером — транслятором для преобразования бинарного кода в текст на языке ассемблера. В таком виде специалисты…

Больше

Шпион MobSTSPY разлетелся по всему свету

Вредоносное ПО MobSTSPY, замаскированное под легитимные Android-приложения, было скачано десятки тысяч раз — в основном с Google Play. Зараженные программы для мобильных устройств — не редкость, но обычно злоумышленники предпочитают их выкладывать в неофициальных интернет-магазинах. Зловред MobSTSPY умудрился проникнуть в магазин Google под видом как минимум шести различных приложений —…

Больше

Вымогатель JungleSec заражает своих жертв через IPMI

Шифровальщик JungleSec был обнаружен в ноябре текущего года. Малварь поражает машины под управлением Windows, Linux и Mac, и специалистам долго не удавалось понять, каким именно образом вредонос проникает в системы. Специалисты Bleeping Computer провели собственное расследование, пообщались с пострадавшими владельцами Linux-серверов и обратились за помощью к ИБ-экспертам. Выяснилось, что многие…

Больше

Спустя 1,5 года вымогатель WannaCry все еще присутствует на сотнях тысяч компьютеров

Даже спустя 18 месяцев после масштабной эпидемии вымогательского ПО WannaCry, от которого пострадало множество пользователей в более чем 100 странах мира, вредонос все еще присутствует на сотнях тысяч компьютеров, свидетельствуют данные компании Kryptos Logic. Напомним, вскоре после начала атак в мае 2017 года специалист Kryptos Logic Маркус Хатчинс (Marcus Hutchins)…

Больше