Программы-импланты могут следить за переговорами в конфиденциальных мобильных мессенджерах, предупреждают эксперты «Лаборатории Касперского». Новый тип вредоносного программного обеспечения позволяет полностью контролировать устройство и получать всю информацию, которая отправляется его владельцу.
Опасные звери Программы-импланты просматривают текстовые сообщения, изображения и файлы других типов, которые хранятся в памяти смартфона или принимаются мессенджерами. Кроме того, зловреды могут отслеживать местоположение устройства, уровень заряда батареи, факт замены SIM-карты, и другие параметры, включать камеру и микрофон для записи действий жертвы, запоминать использованные точки доступа Wi-Fi и пр. Эксперты считают программы-импланты идеальным инструментом для кибершпионажа и подчеркивают, что они активно используются в целевых атаках на высокопоставленных лиц и организации. Даже самое надежное шифрование, которое используется для отправки данных из мобильных мессенджеров и других подобных программ, не защищает от утечки информации. Вредоносное ПО может атаковать все актуальные мобильные платформы - Android, iOS, Windows Mobile, Blackberry. «Лаборатория Касперского» подтвердила факт использования программ-имплантов в шести крупных кибератаках, которые имели место в последние два года. Как защититься Чаще всего программы-импланты проникают на устройства, на которых установлена операционная система с джейлбрейком. Обычно смартфоны и планшеты заражаются через USB-порт компьютера при зарядки, реже – через дорогие, но эффективные эксплойты (при проведении атаки на конкретное устройство). Чаще всего программы-импланты проникают на устройства, на которых установлена операционная система с джейлбрейком. Чтобы не стать жертвой киберпреступников, рекомендуется не делать джейлбрейк операционной системы, а также регулярно обновлять её и мобильные приложения. При подключении к интернету желательно использовать VPN-соединение, а также не заряжать гаджеты от ПК. Кроме того, эксперты советуют контролировать процессы, которые выполняются в памяти устройства, чтобы своевременно обнаружить угрозу, и не пренебрегать антивирусом. Коллеги, так как конечным продуктом нашей работы являются финансовые средства - не пренебрегайте безопасностью Ваших ПК и гаджетов! 2234443
Осторожно: новый Android-троян крадет данные из банковских приложений Активное распространение троянской программы Spy.Agent.SI было зафиксировано экспертами компании ESET. Разработчик антивирусного ПО утверждает, что троян успешно обходит двухфакторную аутентификацию и крадет данные из банковских приложений. Маскируется! Троян маскируется под мобильное приложение Flash Player и после загрузки запрашивает доступ к функциям администратора устройства. Таким образом он защищает себя от удаления со смартфона или планшета под управлением Android. Как работает троян Данные об устройстве жертвы вредоносное ПО каждые 25 секунд отправляет на удаленный сервер. Разработчики трояна, по словам экспертов, получают название модели смартфона, его IMEI, данные об активации прав администратора и используемом языке. После этого троянская программа выполняет поиск в памяти Android-девайса банковских мобильных приложений. С удаленного сервера она загружает поддельные экраны ввода логина и пароля, которые появляются поверх реальных и блокируют их до ввода действительных логина и пароля пользователем. Личная информация отправляется на удаленный сервер, откуда совершается попытка входа в банковский аккаунт. Параллельно приложение перехватывает на зараженном устройстве SMS-сообщение с одноразовым паролем, который выдается банком. [img][/img]%3Cbr%3E[img]https://htstatic.imgsmail.ru/pic_original/69980f84b67d52540d7aa390ecfd2db8/1210482/[/img] Соблюдайте осторожность Эксперты отмечают, что троян быстро развивается, и каждую новую модификацию обнаружить всё сложнее. В настоящее время разработчики вредоноса сконцентрировались на клиентах 20 крупнейших банков Турции, Австралии и Новой Зеландии, но не исключено, что вскоре атаки будут перенаправлены на другие страны. Защититься от вредоносного ПО можно, своевременно обновляя банковские приложения и используя надежный антивирус. Кроме того, крайне опасно переходить по подозрительным ссылкам и скачивать приложения не из официальных магазинов.
Осторожно: обнаружен опасный банковский троян! Интернет-сайты, использующие для отображения контекстной рекламы сервис Google AdSence, могут быть источником заражения вируса, который ворует данные банковских карт и другую личную информацию, сообщается в исследовании «Касперского». Эксперты обнаружили вирус, который распространяется под видом обновления для браузера. По нажатию на рекламу на одном из сайтов на ваш телефон скачивается apk-файл last-browser-update.apk. Будьте внимательны — не устанавливайте это приложение! Злоумышленники воспользовались рекламной площадкой Google AdSence для распространения вируса. С этой системой работают сотни тысяч сайтов по всему миру. Опасность в том, что пользователь может совершенно случайно нажать на рекламный баннер или же это могут сделать дети. Вредитель Если вы все-таки установили вирус, то злоумышленники могут получить доступ к вашей банковской карте, если вы используете мобильное приложение банка или оплачиваете покупки с телефона. Также троян отправляет на сторонний сервер личные данные пользователя — историю звонков, сообщения, контакты и информацию с браузера. Специалисты обнаружили угрозу 4 августа. До сих пор опасность не устранена и посетители многих интернет-сайтов могут скачать вирус.
0 пользователей 193 гостей - Рекорд: 372 пользователя ( 14 сен 2021 )