КиберСек

Новости Кибербезопасности

Метка: smartphone scanning

  • Более половины россиян загружают Android-приложения вне магазинов

    Более половины россиян загружают Android-приложения вне магазинов

    Совместное исследование компании F6 и магазина приложений RuStore показало, что более половины россиян устанавливали мобильные приложения из ненадежных источников. Это означает, что многие пользователи мобильных устройств в России могут заразить свои устройства вредоносным софтом.

    Согласно опросу, большинство пользователей удаляют приложения, если не уверены в их безопасности. Россияне показывают высокий уровень цифровой осведомленности, избегая подозрительные ссылки, используя разные пароли и ограничивая доступ приложений к функциям устройства. Однако некоторые все еще устанавливают приложения из ненадежных источников, что увеличивает риск заражения вредоносным ПО.

    Киберпреступники часто маскируют вредоносные программы под приложения от государственных органов, операторов связи и популярные мессенджеры, такие как Telegram. На данный момент в России около 200 тысяч Android-устройств заражены вредоносными программами, такими как CraxsRAT и NFCGate.

    Чтобы избежать угроз, рекомендуется загружать приложения только из надежных источников, таких как RuStore. Установка приложений из ненадежных источников, особенно на Android, увеличивает риск заражения вредоносным софтом, который позволяет киберпреступникам управлять устройством без вашего ведома.

  • Android-смартфоны воруют криптовалюту через WhatsApp

    Android-смартфоны воруют криптовалюту через WhatsApp

    Покупка дешевого смартфона теперь может быть опасной. Компания «Доктор Веб» обнаружила, что злоумышленники встраивают вредоносное программное обеспечение прямо в прошивку смартфонов на Android. Они делают это при поставках от некоторых китайских производителей.

    Цель злоумышленников — украсть криптовалюту. Они используют фейковый WhatsApp, чтобы маскировать вредоносное приложение. Троян, встроенный в WhatsApp, позволяет злоумышленникам изменять адрес обновлений приложения, следить за буфером обмена и собирать личные данные пользователей.

    Эта атака затронула бюджетные смартфоны с названиями вроде S23 Ultra и Note 13 Pro. Они маскируются под известные бренды, но на самом деле имеют старую версию Android и фейковые характеристики.

    Исследование показало, что кампания злоумышленников очень масштабная. Они заражают не только мессенджеры, но и криптокошельки и сканеры QR-кодов. Злоумышленники уже заработали миллионы долларов на этой схеме.

    Чтобы защитить себя, не покупайте смартфоны от малоизвестных брендов, проверяйте устройства с помощью специальных утилит и не храните секретные данные в скриншотах. Установите антивирус на свой смартфон.

  • Массовое заражение Android-устройств CraxsRAT и NFCGate в России

    Массовое заражение Android-устройств CraxsRAT и NFCGate в России

    В России обнаружили новый способ атак на клиентов банков. Люди устанавливают безвредные приложения, но в итоге оказываются в ловушке: теряют контроль над телефоном и иногда деньгами. Это происходит из-за двух вредоносных программ — CraxsRAT и NFCGate.

    Специалисты компании F6 сообщают, что в марте 2025 года в России было заражено уже более 180 тысяч смартфонов этими программами. CraxsRAT представляет собой троян, который маскируется под обычные приложения, а затем дает злоумышленникам доступ к управлению телефоном. NFCGate же представляет собой легальное приложение, которое преступники используют для получения банковских данных пользователей.

    Мошенники больше не звонят и не уговаривают, чтобы обмануть жертву. CraxsRAT сам устанавливает NFCGate на телефоне жертвы, и затем злоумышленники получают полный доступ к устройству. Ущерб от таких атак только за январь–февраль 2025 года составил почти 200 миллионов рублей, и количество атак продолжает расти.

    Мошенники распространяют вредоносные файлы через мессенджеры, такие как WhatsApp и Telegram, под различными замаскированными названиями. Всего было обнаружено более 140 версий CraxsRAT и более 100 версий NFCGate.

    Эта связка программ CraxsRAT и NFCGate представляет собой целую экосистему для кражи денег и контроля над смартфоном. Пользователь может даже не заметить, что его устройство взломано, пока не обнаружит, что с его карты пропали деньги.

  • Троян Triada вновь обнаружен в поддельных Android-смартфонах

    Троян Triada вновь обнаружен в поддельных Android-смартфонах

    Специалисты из компании «Лаборатория Касперского» нашли новую версию вредоносной программы Triada для устройств на базе Android. Она была обнаружена в дешевых фальшивых смартфонах, которые продаются в интернете. В прошлом месяце более 2600 пользователей антивируса Kaspersky столкнулись с этой угрозой, преимущественно в России.

    Исследование показало, что обновленная версия Triada все еще способна проникать во все процессы на смартфоне. Этот вредоносный троян дает злоумышленникам практически полный контроль над зараженным устройством.

    Triada может красть учетные записи из приложений Telegram и TikTok, отправлять сообщения от имени жертвы, красть криптовалюту, мониторить активность в браузерах, подменять номера во время звонков и многое другое. За период с июня 2024 года по март 2025 года создатели Triada смогли украсть около $270 тысяч в различных криптовалютах.

    Эксперт из Касперского, Дмитрий Калинин, подчеркнул, что Triada остается одной из самых сложных и опасных угроз для Android. Новая версия этого трояна может попасть в устройства еще до их продажи, так как прошивка уже заражена. Пользователи могут даже не подозревать, что покупают зараженные смартфоны.

    Согласно данным компании, за первые три месяца 2025 года несколько тысяч пользователей в России столкнулись с предустановленными вредоносами на бюджетных Android-телефонах.

  • Android 16 научится самоперезагружаться и пугать воров

    Android 16 научится самоперезагружаться и пугать воров

    Google готовит нововведение для Android 16, которое поможет защитить телефоны от кражи. Если смартфон будет заблокирован на протяжении трех дней, он автоматически перезагрузится. После этого для доступа к устройству потребуется ввод ПИН-кода или пароля, а не только отпечатка пальца или сканирование лица. Это делает украденные телефоны бесполезными для злоумышленников.

    Подобная функция уже есть у iPhone и в GrapheneOS. Google движется в правильном направлении, добавляя подобные меры безопасности. Новая версия Advanced Protection также будет обновлена с новыми настройками.

    Эти изменения пока находятся в разработке и могут быть доработаны к финальному релизу Android 16. Ожидается, что стабильная версия будет доступна во втором квартале 2025 года. Кроме того, Google предложила ряд других функций для защиты смартфонов Pixel и Xiaomi от кражи.

  • Патчи для смартфонов HONOR будут поддерживаться 7 лет

    Патчи для смартфонов HONOR будут поддерживаться 7 лет

    Производители смартфонов на Android начинают понимать, что выпуск патчей на несколько лет недостаточен для защиты пользователей от киберугроз. Компания HONOR, например, обещает поддерживать свои устройства в течение семи лет.

    Google был первым, кто начал предоставлять такую долгосрочную поддержку смартфонов, а Samsung и HONOR последовали его примеру. На выставке Mobile World Congress 2025 HONOR объявили, что их смартфоны серии Magic будут получать патчи в течение семи лет.

    Первым устройством с такой поддержкой будет HONOR Magic 7 Pro. Пока неясно, что производитель сделает с более старыми моделями смартфонов и как это затронет их пользователей.

    Также стоит отметить, что Google и Qualcomm планируют продлить сроки поддержки патчей для Android до восьми лет.

  • Google и Qualcomm гарантируют обновления Android вплоть до 8 лет

    Google и Qualcomm гарантируют обновления Android вплоть до 8 лет

    Google работает над улучшением обновлений операционной системы Android, чтобы сделать мобильные устройства более безопасными. Они планируют выпускать патчи в течение восьми лет.
    Для этого важно, чтобы производители чипсетов и смартфонов принимали участие. Google недавно начала сотрудничество с Qualcomm, чтобы продлить жизненный цикл Android-устройств.
    Qualcomm объявила о поддержке обновлений Android для устройств на процессоре Snapdragon 8 Elite на восемь лет. Это поможет производителям смартфонов выпускать патчи дольше.
    На данный момент только Google и Samsung предлагают семилетнюю поддержку для своих флагманов, в то время как другие производители прекращают обновления через два-три года. Это оставляет многих пользователей без актуальных версий ОС и критически важных исправлений.
    Увеличение сроков обновлений стало возможным благодаря проекту Treble от Google и ASIC-технологии Qualcomm, которая обеспечивает долгосрочную поддержку драйверов для процессоров.
    Окончательное решение о продлении поддержки остается за производителями смартфонов. Это требует больших финансовых и кадровых ресурсов, что может быть проблемой для некоторых компаний.
    Хотя Qualcomm не может заставить производителей следовать восьмилетнему циклу обновлений, некоторые уже согласились увеличить сроки поддержки. Однако пока неизвестно, как это будет реализовано на практике.

  • SDMQR: защищенные QR-коды от мошенников

    SDMQR: защищенные QR-коды от мошенников

    QR-коды стали популярными, но мошенники могут использовать их для атак. Ученые из Университета Рочестера предложили новый вид QR-кодов, которые могут защитить от поддельных кодов. Эти коды могут быть проверены на подлинность с помощью смартфона. Если код безопасен, пользователь получит подтверждение. Если нет, то будет предупреждение.

    Эти новые QR-коды выглядят похоже на обычные, но имеют другую форму. Они могут хранить больше информации и легко распознаются современными смартфонами. Ученые получили грант для исследования коммерческого применения этой технологии, например, для маркировки товаров. Они также работают над цветными QR-кодами, которые могут направлять на разные сайты в зависимости от сканирования. Компании заинтересованы в использовании этих кодов для улучшения безопасности и брендирования упаковки.