В мае этого года российские власти арестовали двадцать членов кибер-преступной группировки, которая использовала банковский троянец под названием CronBot, чтобы украсть более 900 тыс. долл. Они прятали троян внутри фальшивых приложений, которые скачали более миллиона пользователей на свои мобильные устройства с Android. Несмотря на задержание преступной группы, это вредоносное ПО все еще активно.
Команда Avast Threat Labs обнаружила и проанализировала с помощью SfyLabs новую версию вредоносной программы, получившую название Catelites Bot, которая имеет сходство с ПО, используемым для CronBot.
Хотя у компании нет убедительных доказательств того, что Catelites связан с Cron, эксперты считают, что члены группировки Cron использовали новое вредоносное ПО в своих кампаниях.
В течение последних нескольких месяцев появлялось одно или два поддельных приложения в неделю, атакующих Android-устройства. После загрузки, они используют сложные приемы социальной инженерии, чтобы получить информацию о кредитной карте и доступ к банковскому счету жертвы.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |