Некоторые поддельные приложения создают настолько качественно, что они попадают в AppStore и Play Market.
1 ноября 2021, 21:40
Whatsapp GB, Whatsapp Plus, или Как читать чужие сообщения со своего телефона.
В 2017 году случился серьёзный скандал, повлиявший на развитие всей индустрии разработки приложений. В Google Play нашли опасный вирус, загруженный более двух миллионов раз. Вирус Android.RemoteCode.106.origin проникал на устройства пользователей и позволял злоумышленникам получить удалённый доступ — они могли читать сообщения и проявлять активность, даже если экран устройства блокировался пользователем. Тогда аналитики выяснили, что вирус содержится не в одном приложении, а в девяти разных. Помимо игр Cartoon Racoon Match 3 и Fast Cleaner light троян нашли в нескольких модах на популярные мессенджеры, в том числе и Whatsapp.
После обнаружения вредоносных программ в Play Market произошла «большая чистка» и все подозрительные приложения были удалены из магазина. Проблема в том, что каждый месяц злоумышленники создают сотни новых вредоносов, которые маскируются под самые популярные приложения — Whatsapp, Telegram, Viber и другие. Часто в названии таких программ можно встретить словосочетание «Бесплатный Whatsapp messenger для Android» и другие слова, которые описывают тот же набор функций, что и в официальном приложении, но на деле это может быть шпионская программа, которая крадёт данные банковской карты.
⚠️ КАК ВОРУЮТ ДЕНЬГИ С БАНКОВСКИХ КАРТ: ПОСЛЕДНИЕ СХЕМЫ КАРДЕРОВ | Часть 1
Одним из популярных решений у злоумышленников стала маскировка вредоносных программ под моды и надстройки для Android. За основу шпионских программ хакеры берут Whatsapp GB, Whatsapp Plus, FM Whatsapp, Whatsapp Prime и другие. Зачастую практически полностью копируется их дизайн, но функционал заменяется на другой. Злоумышленники пользуются тем, что найти такие моды в официальных магазинах сложно — чаще всего вирусы попадают на устройство пользователя со стороннего сайта и не проверяются антивирусом. Защитить себя от проникновения зловредов просто: достаточно отказаться от дополнительных модов и виджетов, которые и без того замедляют смартфоны.
Сотрите его немедленно: 6 причин навсегда удалить Viber с телефона
Эксперт Лаборатории Касперского Виктор Чебышев отметил, что приложения на неофициальных площадках всё ещё остаются основным вектором заражения устройств на базе Android. Но и в официальном магазине порой встречаются вредоносные и нежелательные программы.
Например, некоторое время назад мы встречали рекламное и вредоносное ПО, которое распространялось в Google Play под видом модов для популярной игры Minecraft. Встречались ситуации, когда у поддельных приложений были высокие оценки и много положительных откликов. Но, если приглядеться, станет понятно, что отзывы фейковые, поскольку, как правило, написаны по единому шаблону с отзывами не о самом приложении, а о магазине или бренде
Эксперт «Лаборатории Касперского»
КАК ВЗЛОМАТЬ ЧУЖУЮ БАНКОВСКУЮ КАРТУ?КАК СНЯТЬ ДЕНЬГИ С ЧУЖОЙ БАНКОВСКОЙ КАРТЫ?
Шагомер, диета, календарь менструации
Источник: life.ru
Новый вирус Erbium, который крадет деньги с вашей банковской карты и криптовалюту, быстро распространяется по интернету
В интернете появилось опасное вредоносное ПО под названием Erbium. Это инструмент для кражи личных данных, который нацелен на ваши пароли, данные банковских карт, куки, криптовалютные кошельки и, возможно, многое другое. Из-за быстрого распространения и широкой доступности в будущем он может быть адаптирован для заражения компьютеров новыми способами и похищения других данных.
Зловред в основном распространяют через пиратские игры и читы/кряки для игр. Вредоносное ПО выдает себя за взломанные программы или игры, и люди сами скачивают его через бесплатный файлообменник, например, торрент. Также его распространяют через целевой фишинг, ссылки в имейлах, вредоносную рекламу, наборы эксплойтов и даже сами загрузчики вредоносных программ. Вариантов его проникновения на компьютер уже тысячи. Одной из причин быстрого распространения зловреда является то, что Erbium — это так называемое «вредоносное ПО как услуга» (MaaS), то есть по сути любой может начать рассылать вирус, платя его разработчикам по подписке.
В этом ещё одна особенность вредоноса — у него даже есть реферальная система и служба поддержки клиентов, отвечающая на вопросы юных и не очень хакеров. Подписка, открывающая доступ к панели управления малварью, изначально стоила всего 9 долларов в неделю (точнее, 500 рублей). Но ее растущая популярность привела к тому, что цена выросла до 100 долларов в месяц.
Бизнес построен на массовости, и там даже есть скидка, позволяющая подписаться на целый год за 1000 долларов. Это намного дешевле, чем «подписка» на другие похожие вирусы, вроде RedLine, что способствует быстрому распространению этого эксплойта. За деньги подписчики Erbium получают обновления, поддержку клиентов и вредоносное ПО с полным набором инструментов. За счет обилия функций, низких цен и «клиентоориентированности» — гадость быстро набирает популярность в хакерском сообществе.
Стоит ли бояться?
Первоначально зловред был обнаружен на форумах в дарк вебе компанией Cyfirma, занимающейся поиском угроз и киберразведкой. По ее словам, Erbium впервые был выложен русскоязычным пользователем в конце июля и уже тогда умел собирать данные большинства современных популярных браузеров, получая пароли, файлы cookie и информации о кредитных картах. По словам создателей, они разрабатывали Erbium несколько месяцев. За прошедшее с момента релиза время зловред получил несколько обновлений и стал более опасным.
В дальнейшем код малваря также глубоко проанализировала DuskRise, занимающаяся кибербезопасностью удаленных сотрудников. Тут у них можно почитать о том, как совершается атака, какие процессы затрагиваются, что находится под угрозой, как потом происходит сбор ворованной информации и так далее.
По их словам, Erbium может атаковать пользователей криптовалюты, похищая данные из цифровых кошельков пользователей — как холодных, так и работающих через расширение для браузера. Малварь взламывает учетные записи Exodus, Atomic, Bytecoin, Ethereum и десятков других кошельков. Известно, что он умеет получать коды двухфакторной аутентификации из нескольких менеджеров 2FA и паролей.
Похищаются также все данные браузера, такие как логины, файлы cookie, история и информация о кошельках, данные из плагинов. Воруется информация из Steam, Discord, FTP-клиентов, Telegram и холодных кошельков на рабочем столе. Вредоносная программа также умеет делать скриншоты.
После того, как данные были украдены, они передаются злоумышленникам по всему миру через встроенную систему API, а операторы видят обзор того, что было найдено на каждом зараженном хосте, на панели инструментов Erbium.
Зловред использует три URL-адреса для подключения к этой панели, включая сеть доставки контента (CDN) Discord, которой операторы вредоносного ПО вообще очень активно злоупотребляют.
Как избежать заражения
Лучший и наиболее эффективный способ избежать такого вредоносного ПО — понятно, не скачивать нелегально взломанные игры, кряки и разных ботов. Пока что зловред проникает в системы жертв в основном через запуски файлов с торрентов и файлообменников. Другой способ — убедиться, что у вас есть хороший антивирус, и он обновлен (первые патчи от Erbium обещают уже на днях). Также рекомендуется провести профилактическое сканирование компьютера на наличие вирусов и вредоносных программ, чтобы убедиться, что в последние дни ничего нового не занеслось.
Даже если вы ничего с торрентов не скачивали и не запускали, расслабляться не стоит. Скорее всего, малварь станут распространять и через другие методы, если они уже не начали. С ним работают уже несколько тысяч злоумышленников, явление довольно массовое. По данным DuskRise, зловред успели засечь при многочисленных атаках на цели, расположенные в США, Колумбии, Франции, Индии, Италии, Малайзии, Ливане, Португалии, Румынии, Испании, Турции и Вьетнаме.
Промокод для читателей нашего блога! Самые безопасные и надежные сервера!
— 15% на все тарифы VDS (кроме тарифа Прогрев) — по промокоду HabrFIRSTVDS.
50 тысяч активных серверов и 10 тысяч клиентов, которые с нами больше 5 лет.
Источник: habr.com
Аферисты воруют деньги с карт при помощи вирусных программ. Как не стать жертвой
МВД предупреждает граждан о возросшем числе мошенничеств с банковскими картами. Для обмана и хищения средств используются вирусные программы, которые заражают смартфон, ноутбук и другие гаджеты. Мошенники добиваются того, чтобы их жертва заразила свою технику и открыла доступ к банковским счетам.
«Удаленное» воровство
МВД отмечает, что с каждым годом возрастает число хищений накоплений с банковских счетов. Мошенники используют социальную инженерию, отправляют своим жертвам ссылки на вредоносные программы. Вирусы собирают данные о банковских операциях, следят, подключен ли пользователь к дистанционному обслуживанию, а потом по команде списывают накопления на счет преступников.
Первые «симптомы»
МВД отмечает, что «первый звоночек» — это пустые СМС на телефоне. Вредоносные программы рассылают сообщения и ММС контактам, имеющимся в телефонной книге. Когда пользователи открывают такое сообщение, их гаджет заражается, и уже этот смартфон рассылает «вирусные» сообщения. Таким образом получается непрерывная цепочка.
Чаще всего вирусные программы не уничтожают и не тормозят устройство. Они тайно собирают всю информацию о банковских операциях. Весь процесс проходит незаметно.
Что делать, если деньги были украдены
Если со счетов были списаны денежные средства, ни в коем случае нельзя самостоятельно искать и удалять вирусы, а также отдавать телефон в сервисные центры. Первым делом нужно позвонить в банк и заблокировать расчетный счет и предупредить их о криминальном переводе. Затем подать заявление о блокировке «Мобильного банка».
Уже потом необходимо обратиться в полицию по факту хищения. Телефон будет одной из важных улик по делу.
Зеркальные банки
При совершении финансовых операций нужно очень внимательно следить, чтобы списание денежных средств проходило на официальном сайте банка. Мошенники создают почти точные копии сайтов банков, меняя лишь несколько букв в названии домена. Поэтому заранее добавьте в закладки официальные версии, тогда вы не попадетесь в эту ловушку.
Источник: businessman.ru