Нажмите "Enter", чтобы перейти к содержанию

Новый вирус на андроид: Софт: Наука и техника: Lenta.ru

Новый вирус для Android массово ворует деньги со счетов жителей России и Украины

Не секрет, что подавляющее большинство смартфонов в мире работают на базе операционной системы Android, а предлагает она всем и каждому огромное множество возможностей. Одно из преимуществ данной платформы заключается в широком перечне доступных возможностей, позволяющих всем и каждому решать практически любую поставленную задачу. Однако у этого есть и обратная сторона. Поскольку нет жесткого контроля над ОС, злоумышленникам удается легко создавать и распространять разного рода вредоносное программное обеспечение. И вот теперь, как стало известно, новый вирус для «зеленого робота» массово крадет деньги со счетов жителей России, Белоруссии, Украины и ряда других государств. Кто его создал – неизвестно, однако он приносит своим создателям миллионы долларов ежедневно.

Новое вредоносное программное обеспечение носит наименование SMSFactory, а появилось оно в конце мая, став особенно популярным в последнее время. Это специальный код, который хакеры внедряют в разного рода программы и видеоигры. Он распространяется и работает на основе Push-уведомлений, то есть пользователь получает уведомление от уже знакомого ПО, либо с какого-то веб-сайта, и в таком случае в фоновом режиме происходит подписка на платный сервис. В конечном итоге, как правило, это приводит к списанию со счета порядка $7 долларов каждую неделю. В течение месяца набегает очень даже внушительная и ощутимая сумма денег, причем многие не сразу замечают, что с их счета начали пропадать большие денежные суммы.

Хакеры используют специальный вредоносный скрипт, который при нажатии на Push-уведомление запускается в фоновом режиме и подписывает телефонный номер на платную подписку. Эта самая подписка точно также создана злоумышленниками, а все взимаемые за нее деньги идут в карман хакеров. По некоторым данным, этим вредоносным ПО могут быть заражены сотни тысяч смартфонов на Android по всему миру, но преимущественно из России, Украины, Белоруссии, Казахстана, Армении, Аргентины, Турции и Бразилии.

Чтобы не стать жертвой злоумышленников лучше не держать на балансе телефона крупную сумму денег, а вместе с тем, помимо этого, не переходить лишний раз по уведомления из сомнительный мест.

Не исключено, что хакеры специально вступают в сговор с разработчиками игр и других программ, чтобы те запускали такой скрипт с серверов своего ПО. Однако, впрочем, пока что официально зафиксированных подобных инцидентов не было и, возможно, не будет. Компания Google уже оповещена об этом недочете в системе защиты Android, поэтому уже в ближайшие несколько недель брешь окажется закрыта. Но если учесть тот факт, что обновления для системы защиты для смартфонов от различных производителей выходят очень и очень редко, подобный вирус может стать огромной проблемой для всех пользователей не слишком новых моделей мобильных устройств, либо современных, но переставших получать апдейты для системы защиты. Все это, конечно, только на руку разработчикам.

Ранее стало известно о том, что Diablo Immortal вышла. Лучшая мобильная игра 2022 года доступна бесплатно на Android и iOS.

Присоединяйтесь к нам в Google News, Twitter, Facebook*, Instagram* (*площадки признаны в России экстремистскими), ВКонтакте, YouTube и RSS чтобы следить за новостями и оперативно получать интересные материалы.

Новый вирус для Android без спроса отключит вам Wi-Fi и сделает свои черные делишки. Очень хитро!

Android Вирус Мобильный интернет

Новый вирус для Android без спроса отключит вам Wi-Fi и сделает свои черные делишки. Очень хитро!

Олег Воронин —

3 июля 2022, 19:30

В сети распространяется новый вирус для ОС Android, который принудительно переводит смартфон на мобильный интернет. Об этом сообщает профильный ресурс anti-malware.ru. 

Согласно источнику, первыми на этого зловреда обратили внимание специалисты из Microsoft. Он привлек их внимание довольно странным поведением: после попадания на устройство троян принудительно выключает Wi-Fi-соединение и переводит пользователя на мобильный интернет даже без его ведома. Пользователь будет очень удивлен, обнаружив, что смартфон живет своей жизнью и расходует мобильный трафик при доступной сети Wi-Fi. 

Оказалось, что он делает это неспроста. Цель нового вируса — подключить жертве платные подписки, отправляя специальные команды через протокол WAP. Но проблема в том, что при Wi-Fi-соединении эти команды не работают, поэтому зловред предварительно переводит смартфон на мобильный интернет, а потом делает то, для чего был создан. 

Поскольку для подтверждения подписки зачастую требуется явное согласие клиента, вирус перехватыввает входящие запросы и отвечает на них самостоятельно. Пользователь узнает о подключении только когда увидит огромный счет за мобильную связь.  

Смартфоны на Android и многое другое вы можете купить у наших друзей из Big Geek. Скидка по промокоду iGuides

iGuides в Яндекс.Дзен —  zen.yandex.ru/iguides.ru

iGuides в Telegram — t.me/igmedia

Источник:

anti-malware.ru

Купить рекламу

Рекомендации

  • ⚡️ Вышла iOS 16.3 — нововведений очень много
  • В России введены дополнительные ограничения на карты Visa и Mastercard
  • Wildberries ввёл плату за возврат бракованных товаров
  • Долбоящер, водятел, газетная утка — нейросеть дословно показала, как они выглядят

Рекомендации

⚡️ Вышла iOS 16. 3 — нововведений очень много

В России введены дополнительные ограничения на карты Visa и Mastercard

Wildberries ввёл плату за возврат бракованных товаров

Долбоящер, водятел, газетная утка — нейросеть дословно показала, как они выглядят

Купить рекламу

Читайте также

Windows 11 Гайды

Нейросеть показала Илона Маска, который разорился и не знает, куда податься. Идеально для аватарки!

Нейросети Midjourney Илон Маск

Как запускать «Мою волну» в «Яндекс Музыке» на iPhone в одно касание. Это новая функция

Яндекс Музыка Музыка iOS iPhone

Список вирусов для Android и способы защиты в 2023 году

Для быстрого распространения своих вредоносных программ киберпреступники всегда ищут носитель с обширной пользовательской базой. В настоящее время нет лучшей среды с огромной пользовательской базой, чем Android.

За последнее десятилетие Android стал легкой мишенью для злоумышленников, совершающих незаконные действия. Это потому, что Android — это программа с открытым исходным кодом, что делает ее гибкой для настройки, в отличие от iOS. Киберпреступникам легко проникнуть на устройство Android с помощью вредоносных приложений. Вредоносные программы, такие как трояны, рекламное ПО, шпионское ПО, кейлоггеры и т. д.

Чтобы защитить свои устройства Android от атак вредоносных программ, во-первых, важно знать, какие последние типы вредоносных программ создают хаос.

В этом посте мы предоставим вам последний список вирусов Android, чтобы вы могли получить информацию и защитить себя от них.

Последний список вирусов Android

Киберпреступники загружают обычные приложения из Google Play, добавляют в них вредоносный код, а затем отправляют модифицированные версии в Google Play под новым именем. Функциональность, указанная в описании приложений, может по-прежнему присутствовать, поэтому пользователи могут даже не знать о существовании уязвимости.

Вот последние типы вредоносных программ и соответствующие приложения, которые проникают в устройства Android и повреждают их.

Joker Шпионское ПО

Joker – это шпионское ПО, которое собирает списки контактов, SMS-сообщения и сведения о уязвимых устройствах. Джокер также имеет возможность зарегистрировать устройство для платных услуг без согласия владельца, монетизируя заражение вредоносным ПО.

Harly Trojan

Harly получает данные об устройстве пользователя, особенно данные о мобильной сети, ненадлежащим образом. Вся полезная нагрузка содержится в приложении троянцами семейства Harly, которые используют различные методы для его декодирования и запуска.

FakeDolphin

FakeDolphin — это вредоносная программа, которая использует браузер Dolphin в качестве альтернативы браузеру по умолчанию, чаще всего Google Chrome. Браузер Dolphin — это поддельный браузер, содержащий троянца, который автоматически регистрирует пользователей в своих службах без их разрешения. Как правило, пользователи вынуждены загружать браузер Dolphin путем непреднамеренного перенаправления.

GinMaster

GinMaster, также известный как GingerMaster, был впервые обнаружен в 2011 году. Сегодня он составляет 6% от общего числа атак вредоносных программ на Android. После входа в устройство GinMaster устанавливает свою корневую оболочку глубоко в раздел устройства, чтобы оставаться незамеченным. За последнее десятилетие киберпреступники создали так много разновидностей GinMaster и использовали его для различных злонамеренных целей, таких как кража конфиденциальной информации, удаленное управление устройством, шпионаж и многое другое. Причина быстрого распространения GinMaster заключается в том, что он присоединяется к законным приложениям, и пользователи непреднамеренно устанавливают его вместе с ними.

ExoBot

ExoBot — одна из самых опасных банковских вредоносных программ для Android. Хотя он был особенно обнаружен для Bank Austria, он имеет различные другие формы, а также для других популярных банков мира. После проникновения ExoBot поместит легально выглядящий значок банковского приложения, чтобы пользователи щелкнули по нему и ввели свои учетные данные. ExoBot широко используется для кражи банковских учетных данных, кражи данных и других видов фишинга.

Вирус полиции Android

Android Police Virus (APV) — это тип программ-вымогателей. Он может заблокировать всю систему и зашифровать все файлы и приложения. Вирус Android Police — это недавно разработанная версия знаменитого вируса ФБР для Android.

FakeInst

FakeInst — одно из самых распространенных вредоносных программ для Android. Он относится к категории троянских вредоносных программ и отвечает за 22% всех вредоносных атак на Android. FakeInst выглядит как программа-установщик, но после запуска вредоносная программа автоматически рассылает текстовые сообщения премиум-класса.

BlackRock Malware

BlackRock — еще одна вредоносная программа троянского типа для Android, которая занимается кражей банковской информации из таких приложений, как Gmail, Uber, Amazon, Netflix и других. Он сделал своей жертвой более 300 приложений, а вместе с ними и миллионы пользователей.

OpFake

OpFake — это семейство вирусов, которые атакуют браузер Opera и действуют как его загрузчик. Злоумышленник, стоящий за OpFake, незаметно отслеживает действия пользователя и отправляет SMS с повышенным тарифом через устройство жертвы. Он распространяется различными способами, например, через интригующие всплывающие окна, поддельные обновления оперы и многое другое.

Basebridge

Basebridge — это вредоносное ПО шпионского типа, проникающее в устройства Android. Он известен слежкой за пользователями, кражей конфиденциальных данных со смартфона и удаленной отправкой их злоумышленникам, стоящим за ним. Кроме того, он также может блокировать мониторинг потребления данных.

KungFu

KungFu — это вредоносное ПО типа руткита, которое обычно проникает в устройство, внедряясь в приложение. После проникновения в систему он быстро получает root-доступ к устройству, чтобы скрыться от программ безопасности. KungFu поставляется с функцией бэкдора, которая позволяет злоумышленникам тайно устанавливать вредоносные приложения или сценарии в систему, использовать веб-браузер для перехода на различные веб-сайты и красть данные или информацию, хранящиеся в памяти устройства.

Вирус Ghost Push

Ghost Push — это вредоносное ПО для Android, которое явно нацелено на устройство под управлением Android Nougat или более ранней версии (Android 7.0). Это тип руткита, который после проникновения в систему может выполнять различные функции на телефоне без разрешения пользователя. Ghost Push оправдывает свое название. Он не исчезает даже после полной перезагрузки системы. Только перепрошивка может удалить его с устройства.

Список известных вредоносных программ для Android 2023

В предыдущем разделе мы узнали о 10 основных типах вредоносных программ для Android. Теперь мы перечислим самые опасные приложения для Android, которые содержат или продвигают это вредоносное ПО.

Вот список 25 самых известных вредоносных приложений для Android в 2023 году:

0101
Вредоносное ПО App
Harly Box02 Game Trojan02
Фотокамера «Надежда»
Та же программа запуска и живые обои
Удивительные обои
Прохладный редактор эмодзи и стикер
Шпионское ПО Joker Simple Note Scanner. 0097
Универсальный сканер PDF – com .unpdf.scan.read.docscanuniver
Private Messenger – com. recollect.linkus
Premium SMS – com.premium.put.trustsms
Устройство для проверки артериального давления – com.bloodpressurechecker.tangjiang
Клавиатура Cool – com.colate.gthemekeyboard
Paint Art 10109 70092
Autolycos Malware Vlog Star Video Редактор
Creative 3D Launcher
Wow Beauty Camera
Gif Emoji Keyboard
Instant Heart Rate Anytime
Delicate Messenger

Важно знать, что большинство этих приложений также доступны в Google Play Store. К сожалению, из-за библиотеки из миллионов приложений для Google довольно сложно защитить Play Store от вредоносных приложений.

Если на вашем телефоне установлено одно или несколько приложений из приведенного выше списка, рекомендуется немедленно избавиться от них и просканировать систему с помощью надежной программы защиты от вредоносных программ.

Bottom Line

В связи с растущей зависимостью от современных гаджетов, таких как смартфоны, планшеты, умные телевизоры и т. д., риск кибератак также увеличивается. Крайне важно, чтобы все ваше устройство было защищено от кибератак. Для этого вам потребуется надежное решение для обеспечения безопасности, такое как Total AV . Он доступен как для устройств Android, так и для Windows.

Get Total AV

Новое вредоносное ПО Hook для Android позволяет хакерам удаленно управлять вашим телефоном

Киберпреступники продают новое вредоносное ПО для Android под названием «Hook», которое хвастается тем, что может удаленно захватывать мобильные устройства в режиме реального времени с помощью VNC (виртуальные сетевые вычисления).

Новое вредоносное ПО продвигается создателем Ermac, банковского трояна для Android, который продается за 5000 долларов в месяц и помогает злоумышленникам красть учетные данные из более чем 467 банковских и криптографических приложений через наложенные страницы входа.

Хотя автор Hook утверждает, что новая вредоносная программа была написана с нуля, и несмотря на наличие нескольких дополнительных функций по сравнению с Ermac, исследователи ThreatFabric оспаривают эти утверждения и сообщают, что код двух семейств сильно дублируется.

ThreatFabric объясняет, что Hook содержит большую часть кодовой базы Ermac, поэтому это все еще банковский троян. В то же время он включает в себя несколько ненужных частей, обнаруженных в старом штамме, которые указывают на повторное массовое использование кода.

Более опасное вредоносное ПО для Android

Несмотря на свое происхождение, Hook представляет собой эволюцию Ermac, предлагающую широкий набор возможностей, которые делают его более опасной угрозой для пользователей Android.

Одной из новых функций Hook по сравнению с Ermac является введение связи WebSocket, которая поставляется в дополнение к HTTP-трафику, используемому исключительно Ermac. Сетевой трафик по-прежнему шифруется с помощью жестко запрограммированного ключа AES-256-CBC.

Однако важным дополнением является модуль «VNC», который дает злоумышленникам возможность взаимодействовать с пользовательским интерфейсом скомпрометированного устройства в режиме реального времени.

Автор Hook продвигает новую систему VNC (ThreatFabric)

Эта новая система позволяет операторам Hook выполнять любые действия на устройстве, от эксфильтрации PII до денежных транзакций.

«Благодаря этой функции Hook присоединяется к семейству вредоносных программ, способных выполнять полный DTO и завершать полную цепочку мошенничества, от эксфильтрации PII до транзакции, со всеми промежуточными шагами без необходимости дополнительных каналов», — предупреждает ThreatFabric.

«Этот вид операций намного сложнее обнаружить механизмами оценки мошенничества, и это главный аргумент в пользу Android-банкиров.»

Загвоздка в том, что VNC Hook требует доступа к службе специальных возможностей для работы, что может быть сложно получить на устройствах под управлением Android 11 или более поздней версии.

Новые команды Хука (в дополнение к командам Эрмака) могут выполнять следующие действия:

  • Старт/стоп RAT
  • Выполнение определенного жеста смахивания
  • Сделать скриншот
  • Имитация щелчка по определенному текстовому элементу
  • Имитация нажатия клавиши (HOME/BACK/RECENTS/LOCK/POWERDIALOG)
  • Разблокировать устройство
  • Прокрутка вверх/вниз
  • Имитация длинного нажатия
  • Имитировать щелчок по определенной координате
  • Установить значение буфера обмена для элемента пользовательского интерфейса с определенным значением координат
  • Имитировать щелчок по элементу пользовательского интерфейса с определенным текстовым значением
  • Установите значение элемента пользовательского интерфейса для определенного текста

Помимо вышеперечисленного, команда «Диспетчер файлов» превращает вредоносное ПО в файловый менеджер, позволяя злоумышленникам получить список всех файлов, хранящихся на устройстве, и загрузить определенные файлы по своему выбору.

Published in Разное

Ваш комментарий будет первым

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *