КиберСек

Метка: mobile security

  • Фишеры активизируются перед майскими праздниками аренды

    Фишеры активизируются перед майскими праздниками аренды

    Перед майскими праздниками увеличивается количество мошенничества. Люди получают фейковые письма с ложными акциями и скидками, а также встречаются поддельные сайты и приложения для аренды жилья.

    Эксперт по информационной безопасности Виктор Иевлев предупреждает, что в этом году нужно быть особенно осторожным. Мошенники обманывают людей, требуя предоплату за аренду жилья, а затем исчезают. Они создают поддельные сайты и копируют мобильные приложения популярных сервисов.

    Поддельные приложения могут попасть на устройства через мессенджеры или соцсети. Чтобы избежать проблем, нужно быть внимательным и использовать только официальные сервисы. Не стоит устанавливать приложения из ненадежных источников, проверяйте подлинность сайтов и не переходите по ссылкам из SMS от незнакомых отправителей.

  • Новая схема мошенничества: кража денег через «безопасный счёт»

    Новая схема мошенничества: кража денег через «безопасный счёт»

    Банк ВТБ хочет предупредить своих клиентов о новом виде обмана. Мошенники пытаются выманить деньги, говоря, что средства будут переведены на безопасный счёт. Они утверждают, что не попросят передавать коды из СМС.
    Обманщики действуют в три этапа:
    Сначала они пугают жертву, чтобы вызвать у неё страх или агрессию. Они могут заставить клиента ждать или просто положить трубку.
    Затем жертва получает сообщение или письмо о попытке взлома её аккаунта. Там предлагается сменить пароль, перейдя по ссылке или позвонив по номеру, похожему на официальный.
    На третьем этапе жертва сама звонит по указанному номеру. Мошенники продолжают запугивать и уговаривают перевести деньги на безопасный счёт.
    Злоумышленники могут также предложить установить вредоносное приложение под видом официального приложения Банка России. Оно может скопировать данные банковской карты и опустошить счёт.
    Банк ВТБ напоминает, что единственный официальный номер указан на карте. Клиентов просят быть осторожными и не переходить по ссылкам из ненадёжных сообщений.

  • Android приложение предотвращает удаление без пароля

    Android приложение предотвращает удаление без пароля

    Исследователи обнаружили новое приложение для Android, которое шпионит за пользователями и трудно удаляется. Оно скрывается на устройствах, делая его почти невидимым, и требует специальный пароль для удаления.
    Приложение выглядит как стандартные системные настройки, скрывая свою иконку и используя функции Android для администрирования устройств. Оно запрашивает разрешение на наложение окон поверх других приложений, затем блокирует попытки удаления, требуя пароль.
    Чтобы удалить это приложение, можно перезагрузить устройство в безопасном режиме, отключить его права администратора и удалить через настройки приложений. После этого важно изменить пароли, выйти из аккаунтов и убедиться, что никто больше не имеет доступ к телефону.

  • Массовое заражение Android-устройств CraxsRAT и NFCGate в России

    Массовое заражение Android-устройств CraxsRAT и NFCGate в России

    В России обнаружили новый способ атак на клиентов банков. Люди устанавливают безвредные приложения, но в итоге оказываются в ловушке: теряют контроль над телефоном и иногда деньгами. Это происходит из-за двух вредоносных программ — CraxsRAT и NFCGate.

    Специалисты компании F6 сообщают, что в марте 2025 года в России было заражено уже более 180 тысяч смартфонов этими программами. CraxsRAT представляет собой троян, который маскируется под обычные приложения, а затем дает злоумышленникам доступ к управлению телефоном. NFCGate же представляет собой легальное приложение, которое преступники используют для получения банковских данных пользователей.

    Мошенники больше не звонят и не уговаривают, чтобы обмануть жертву. CraxsRAT сам устанавливает NFCGate на телефоне жертвы, и затем злоумышленники получают полный доступ к устройству. Ущерб от таких атак только за январь–февраль 2025 года составил почти 200 миллионов рублей, и количество атак продолжает расти.

    Мошенники распространяют вредоносные файлы через мессенджеры, такие как WhatsApp и Telegram, под различными замаскированными названиями. Всего было обнаружено более 140 версий CraxsRAT и более 100 версий NFCGate.

    Эта связка программ CraxsRAT и NFCGate представляет собой целую экосистему для кражи денег и контроля над смартфоном. Пользователь может даже не заметить, что его устройство взломано, пока не обнаружит, что с его карты пропали деньги.

  • Ловушка: знакомство, салон красоты, кража денег

    Ловушка: знакомство, салон красоты, кража денег

    Мошенники используют хитрость, чтобы обмануть девушек и получить доступ к их смартфонам. Они выдают себя за владельцев салонов красоты и предлагают дарить бесплатные услуги. Потом они отправляют ссылки на приложения, которые на самом деле вредоносные программы. Эти программы могут украсть данные, введенные на смартфоне, и деньги с банковских карт. Поэтому нужно быть осторожным и не открывать подозрительные ссылки.

  • Шпионский калькулятор SpyLend взломал 100 тысяч смартфонов

    Шпионский калькулятор SpyLend взломал 100 тысяч смартфонов

    В магазине приложений Google Play обнаружили вредоносное приложение под названием SpyLend, которое выдавалось за финансовый калькулятор, но на самом деле крадло данные и деньги у пользователей. По словам экспертов CYFIRMA, приложение было скачано более 100 тысяч раз и использовалось мошенниками для вымогательства и кражи информации.

    Мошенническое приложение «Finance Simplified», которое уже удалено из Google Play, было представлено как калькулятор для финансовых расчетов. Для пользователей из других стран оно выглядело одним образом, а для индийских пользователей предлагало микрозаймы.

    Основная опасность SpyLend заключалась в том, что оно собирало огромное количество личной информации без разрешения пользователей: контакты, звонки, SMS-сообщения, фотографии, местоположение, IP-адреса, данные банковских SMS и информацию о кредитах. Эти данные злоупотреблялись мошенниками для шантажа, финансовых махинаций и продажи.

    Исследователи обнаружили другие вредоносные приложения из той же кампании: KreditApple, PokketMe и StashFur. Хотя они уже удалены из Google Play, они могут продолжать работать на устройствах, пока пользователи не удалят их вручную.

    Злоумышленники использовали механизм WebView для обхода системы проверки Google Play: скачиваемое приложение не содержало вредоносного кода, но открывало браузер, который перенаправлял пользователей на вредоносный веб-ресурс для загрузки APK-файла.

    Эксперты советуют пользователям удалить подозрительные приложения, проверить настройки привилегий, изменить пароли и просканировать устройства на наличие угроз. Функция Google Play Protect может блокировать вредоносные программы, включая SpyLend, поэтому ее рекомендации необходимо следовать.

  • Троян SparkCat крадет личные данные с мобильных устройств

    Троян SparkCat крадет личные данные с мобильных устройств

    Специалисты компании Лаборатория Касперского обнаружили новый вирус SparkCat, который умеет красть данные с телефонов. Этот вредоносный вирус был найден в магазинах приложений App Store и Google Play, а также на других сайтах. Он распространяется через разные приложения, такие как мессенджеры, сервисы доставки еды и платформы для работы с криптовалютой. Главная цель вируса – украсть данные из криптокошельков у пользователей. Сейчас SparkCat активно атакует пользователей смартфонов на Android и iOS в ОАЭ, Европе и Азии, но специалисты предупреждают, что он может распространиться и на другие страны, включая Россию. Приложения с вирусом были скачаны из Google Play более 242 тысяч раз.

    После установки SparkCat запрашивает доступ к фотографиям пользователя и ищет на них ключевые слова, которые могут помочь злоумышленникам получить доступ к криптокошелькам. Вирус также может украсть другие личные данные, такие как тексты сообщений и пароли. Этот случай стал первым известным примером вируса, который умеет красть данные из программ, размещенных в официальных магазинах приложений. Эксперты пока не знают, как вирус попал в магазины, но предполагают, что это могло произойти через атаку на цепочку поставок. Некоторые инфицированные приложения выглядят легитимно, но среди них есть и мошеннические, созданные одним разработчиком.

    Технологии машинного обучения всё чаще используются для автоматизации процессов, и киберпреступники проявляют к ним интерес. SparkCat использует методы ИИ для похищения изображений через OCR-модель. Основная опасность вируса заключается в том, что он смог попасть в официальные магазины приложений. Это усложняет выявление угрозы и может вводить в заблуждение как пользователей, так и модераторов магазинов. Этот случай показывает, что и iOS, и Android подвержены вредоносным атакам.

    Лаборатория Касперского сообщила Apple и Google о вирусе в их магазинах, но SparkCat по-прежнему распространяется через другие платформы.