`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Мобильный троян снимает деньги у 10 миллионов пользователей Android-устройств

+22
голоса

По информации, предоставленной Zimperium zLabs, новое вредоносное ПО GriftHorse было встроено как минимум в 200 вредоносных приложений, многим из которых удалось обойти защиту Google Play, официального хранилища приложений для Android.

Исследователи считают, что операторы, стоящие за троянцем, сумели с ноября 2020 года заразить более 10 миллионов устройств, по крайней мере, в 70 странах, что обеспечило им стабильный приток нелегальных доходов, исчисляемый миллионами долларов в месяц.

Инфицированные приложения выглядят вполне невинно, это игры, переводчики, утилиты для знакомств, заказа продуктов. К настоящему времени они были загружены не менее 500 млн раз.

После установки троянец GriftHorse, написанный в Apache Cordova, начинает бомбардировать пользователя сообщениями о выигранных фальшивых призах, а затем, в зависимости от их геопозиции, перенаправляет будущие жертвы на локализованные веб-страницы. Там «в целях верификации» их просят предоставить номера телефонов, после чего, без их ведома и согласия, подписывают на премиальные услуги.

Поскольку взносы относительно невелики (от $35 в месяц) многие пользователи просто не замечают подозрительные транзакции, что позволяет преступникам «доить» их на протяжении многих месяцев с минимальными шансами возврата украденных средств.

Чтобы избежать обнаружения операторы вредоносного ПО используют изменяемые веб-адреса. «Проверка на стороне сервера позволяет ускользнуть от динамического анализа сетевых коммуникаций и поведения», – сообщает команда zLabs.

Поставленная в известность об угрозе Google оперативно удалила из Google Play указанные вредоносные программы, однако эти приложения остаются доступными на сторонних площадках.

Про DCIM у забезпеченні успішної роботи ІТ-директора

+22
голоса

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT