Перейти к основному содержанию
Реклама
Прямой эфир
Армия
Минобороны России сообщило о подвигах российских военных в зоне СВО
Мир
Пашинян оценил отношение граждан Армении к сближению с ЕС
Авто
Госавтоинспекция объявила массовые проверки водителей
Общество
Минтруд сообщил о введении электронных удостоверений с QR-кодом для пенсионеров
Мир
Пашинян сообщил о продвижениях в переговорах между Арменией и Азербайджаном
Мир
NYT узнала о планах назначения конгрессвумен Грин главой подкомитета DOGE
Мир
Байден провел телефонный разговор с Макроном после испытания «Орешника»
Экономика
Экономист указал на интерес ЕС к удобрениям из РФ из-за надежности поставок
Армия
Силы ПВО уничтожили беспилотник ВСУ над Белгородской областью
Мир
Медведев допустил применение РФ ядерного оружия при необходимости
Мир
Маск пообещал улучшить эффективность расходов США на оборону
Мир
Медведев указал на способность Трампа завершить конфликт на Украине
Интернет и технологии
WhatsApp добавил функцию расшифровки голосовых сообщений на русском языке
Мир
Доклад гендиректора ЮНЕСКО по безопасности журналистов не был утвержден
Мир
Замглавы Гагаузии назвал обыски в его доме политическим давлением властей Молдавии
Мир
Минздрав Канады сообщил о крупнейшей за девять лет вспышке кори
Мир
Глава МИД Венгрии назвал санкции США против Газпромбанка угрозой для Европы
Армия
МО РФ рассекретило документы к 80-й годовщине освобождения Моонзундского архипелага

Эксперты рассказали о новом мобильном вирусе для банковских Android-приложений

IT-специалисты зафиксировали атаки с использованием обновленной версии Android-трояна Anubis
0
Фото: Pixabay
Озвучить текст
Выделить главное
Вкл
Выкл

Специалисты по информационной безопасности из компании Lookout зарегистрировали волну атак с использованием обновленной версии Android-трояна Anubis. Об этом в среду, 15 декабря, «Известиям» сообщили в компании.

Вирус распространяется через вредоносные сайты и ссылки в соцсетях. Более того, расширенный функционал вредоносной программы позволяет злоумышленникам записывать изображение с экрана и звук с микрофона зараженного смартфона, отправлять SMS-сообщения без ведома владельца устройства и требовать выкуп за разблокировку гаджета.

Принцип атаки заключается в том, что Anubis сначала определяет, включена ли на взломанном устройстве функция Google Play Protected (встроенный сканер угроз). Если нет, программа отправляет поддельное системное уведомление, мотивирующее пользователя отключать защиту. После этой процедуры троян получает полный доступ к устройству и возможность отправлять и получать данные с сервера злоумышленников. В Lookout отметили, что новая версия Anubis настроена на атаки 394 приложений различных банков и криптокошельков. Исследователи отмечают, что в дальнейшем деятельность операторов станет активней и приобретет другие масштабы.

Как подчеркнул эксперт по мобильным угрозам «Лаборатории Касперского» Виктор Чебышев, по итогам III квартала 2021 года этот троян занял первое место по числу заражений как в РФ, так и в остальном мире. В России он угрожает пользователям различных мобильных приложений, включая банковские.

«Перечень атакуемых предыдущей версией Anubis российских банковских приложений был довольно обширным. Стоит сказать, что под угрозой находятся не только банковские приложения, но приложения для заказа такси, покупки авиа- и железнодорожных билетов, аренды жилья, а также приложения досок объявлений», — уточнил эксперт.

Предположительно, разработчиками Anubis являются русскоязычные специалисты, новая версия будет быстро и эффективно адаптироваться под российские приложения, считает Чебышев.

Anubis распространяется разными способами, включая официальные магазины приложений. Единственным универсальным способом защиты от трояна является использование защитных решений, проверяющих систему в режиме реального времени, подчеркивает эксперт.

«Дело в том, что нужно не допустить запуск троянца. После запуска риск того, что троянец успешно отработает свою цель, многократно увеличивается», — добавил он.

В июне текущего года разработчик антивирусного программного обеспечения ESET сообщила о росте вредоносных программ на устройствах Android. По данным экспертов, количество вредоносных программ для банковских приложений с января по апрель выросло на 158,7%.

Самой распространенной угрозой является TrojanDropper.Agent: доля киберинцидентов при его использовании с января по апрель составила 26,4%. Следом идут троян Agent Trojan (19,2%) и Hiddad Trojan (8,6%).

Читайте также
Прямой эфир