Троянская программа GM Bot научилась обходить защиту Android 6

Рады приветствовать Вас!

К Вашим услугам - качественный товар различных ценовых категорий.

Качественная поддержка 24 часа в сутки!

Мы ответим на любой ваш вопрос и подскажем в выборе товара и района!

Наши контакты:

Telegram:

https://t.me/happystuff

ВНИМАНИЕ!!! В Телеграмм переходить только по ссылке, в поиске много Фейков!

Внимание! Роскомнадзор заблокировал Telegram ! Как обойти блокировку:

http://telegra.ph/Kak-obojti-blokirovku-Telegram-04-13-15

Тема в разделе ' Новости информационной безопасности ', создана пользователем SNS-amigo , 1 май Форум по информационной безопасности. Администрация SafeZone приветствует вас на нашем форуме! Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается. Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему. До Нового Года осталось Не хотите видеть рекламу на нашем сайте? Зарегистрируйтесь и рекламы не будет! Угрозы для Android-устройств Тема в разделе ' Новости информационной безопасности ', создана пользователем SNS-amigo , 1 май Новая троица банкеров для Android: В полку банковских троянцев банкеров прибыло. Речь пойдет о конкурентном замещении, когда уходят одни - приходят другие. В апреле года у автора трояна GM Bot произошел конфликт с одним из клиентов, в результате чего разработчика заблокировали почти во всех основных магазинах даркнета. Это оказалось на руку авторам конкурентных вредоносов, давно облюбовавших перспективен сегмент Android-малвари. KNL Bot считается наиболее продвинутым решением из перечисленной тройки. Автор вредоноса хвастается, что его детище обладает практически всеми теми же функциями, что и GM Bot, зато стоит вдвое меньше: В рекламе KNL Bot-а заявлено, что он способен: Также он предоставляет опциональную возможность управления вредоносом посредством SMS-сообщений. Разработчик Bilal Bot использует наиболее агрессивный маркетинг из всей троицы: Хотя это малварь уже сейчас обладает всеми необходимыми функциями, основную фишку автор обещает представить в скором будущем, например, что вскоре фишинговые оверлеи можно будет редактировать прямо из контрольной панели малвари. Cron Bot — совсем новый вредонос, и впервые замечен в начале апреля года. Основная отличительная черта Cron Bot — кроссплатформенность. Заявлено, что троян работает как на iOS, так и на Android. Комплектуется набором различных модулей: Имеет маленький размер Кб и поставляется с билдером. Автор вредоноса обещает устойчивый root-доступ, перехват SMS-сообщений, перенаправление голосовых вызовов, сбор и хищение любых данных с зараженного устройства, перекрытие окон других приложений фальшивками и т. Все три вредоноса распространяются по подписке, как услуга. Так авторы вредоносов пытаются обезопасить себя, защищаясь от возможных утечек и копирования кода. Эксперты IBM X-Force отмечают, что пока не фиксировали крупных вредоносных кампаний с использованием вышеперечисленных троянов и не подвергали вредоносы детальному анализу. SNS-amigo , 1 май в Он буквально заставляет своих жертв выдать ей права администратора, безостановочно выводя на экран всплывающие окна с соответствующим запросом. Новый вредонос распространяется следующим образом: Как только жертва скачала и установила эту фальшивку, на ее устройстве появятся иконка приложения. Когда пользователь его запустит, то троян начинает свою вредоносную деятельность. Убедившись, что работает не на эмуляторе, Android: Banker-IR включает таймер работы, теперь на экране будет всплывать запрос на выдачу приложению админ-привилегий. Если закрыть одно окно, то вместо него возникнет новое. Избавиться от навязчивых просьб трояна можно только перезагрузив устройство, а затем сбросив его к заводским настройкам. Но у тех, кто до сих пор пользуется Android KitKat, такой возможности нет. Помимо хищения данных о банковских картах, троян может заставить своих жертв установить дополнительные вредоносные приложения, а также собирает данные об их звонках, SMS-сообщениях, списке контактов, GPS-координатах, закладках браузера и установленных приложениях. Банкер оснащен функцией блокировки экрана по приказу его операторов и может переадресовывать голосовые вызовы на другие номера телефонов. Обе опции используются злоумышленниками для кражи данных банковских карт. Исследователи сообщили, что впервые троян был замечен в феврале года, и на него пришлось наибольшее число заражений. Больше всего от Android: SNS-amigo , 6 май в Операторы трояна размещают его на мошеннических сайтах, предлагающих информацию о более чем популярных игр. Данные ресурсы имеют цифровую подпись, поэтому не вызывают подозрений. При попытке загрузить с сайта то или иное приложение жертва перенаправляется на другой мошеннический сайт, распространяющий Android. Чтобы скрыть своё присутствие, вредонос удаляет свой значок из списка приложений на главном экране. Далее вредонос определяет наличие подключенной услуги мобильного банкинга и доступность денежных счетов. С целью проверки наличности на счетах троян отправляет SMS-сообщения со спецкомандами на номера банковских систем. В случае обнаружения денег на счету жертвы вредонос пытается незаметно перевести их на счета преступников. Ссылки Новый банковский Android-троян крадет деньги со счетов любителей взломанных мобильных игр Банковский троянец атакует любителей взломанных мобильных игр. SNS-amigo , 28 май в Cepsohord С выходом Android 5. Последние варианты банковских троянцев Android. Cepsohord, наблюдаемые специалистами Симантек в течение последнего квартала, используют две новые уловки для обхода новых усовершенствований системы безопасности Android. Один из этих двух методов требует дополнительного специального разрешения от пользователя, в то время как другой не требует никакого дополнительного разрешения на все свои действия. Первый способ позволяет определить запущенную задачу, используя представленный в Android 5. С помощью этого API вредПО получает статистические данные об открытых приложениях и вычисляет самую последнюю активность. Для использования UsageStatsManager вредонос запрашивает у пользователя доступ на системном уровне 'android. Троян использует методы социальной инженерии чтобы вынудить пользователя предоставить доступ через приложение 'Настройки'. Вредонос запрашивает разрешение, отображая иконку и название браузера Chrome. Второй способ в использовании опубликованного на GitHub популярного проекта с исходным кодом для определения на устройстве открытого приложения. Сам по себе он не вредоносный, но используется злоумышленники в преступных целях. Эксперты Symantec говорят, что данный способ не будет работать с выходом новой версии ОС от Google, пока известной как Android N. Ссылки Android malware finds new ways to derive current running tasks Банковские трояны научились обходить защиту Android 6. SNS-amigo , 3 июн в Theriollaria , lilia и Охотник нравится это. Клиенты крупнейших банков Великобритании атакованы усовершенствованным банковским Android-трояном Marcher. Ранее Marcher рекламировался на русскоязычных хакерских формах и не предназначался для банков. Инфицировав устройство, он отображал поверх открытой страницы в Google Play поддельную, с целью выманивая у пользователей данных кредитных карт. В году Marcher стал использоваться в атаках на клиентов финансовых организаций в Германии. Теперь Marcher отображает поверх просмативаемых банковских страниц другие, поддельные страницы, созданные для каждого известного ему банка, причем точь-в-точь повторяющие настоящие. Операторы трояна вовсе не ждут, пока пользователь откроет приложение, а обманным путем заставляют его запустить программу. Для этого они присылают жертве фишинговое SMS-сообщение о том, что на ее счет якобы пришли деньги. Заинтригованный пользователь открывает приложение, чтобы проверить баланс, и попадает на фальшивую страницу, где сразу вводит данные своей кредитной карты. Завладев информацией, злоумышленники проверяют ее достоверность, отправляя на сервер банка. SNS-amigo , 5 июн в Godless Исследователи Trend Micro обнаружили вредонос Godless с англ. По данных исследователей он уже установлен на тыс. Godless маскируется под легитимное приложение и распространяется через известные и популярные магазины приложений, включая Google Play. После установки на систему жертвы использует набор эксплойтов из фреймворка android-rooting-tools для получения полного контроля над уязвимой ОС. После получения привилегий суперпользователя на устройстве, троян маскирует себя под системное приложение, чтобы усложнить свое удаление с системы. SNS-amigo , 22 июн в Эти Android-трояны получили ряд новых функций, например, они теперь могут обходить механизмы защиты Google в некоторых версиях ОС. Новый вариант Triada заражает браузер по умолчанию на Android-устройстве, а также браузеры Secure, Cheetah и Oupeng. Инфицировав систему, он перехватывает запросы URL и отображает поддельную страницу, созданную для хищения данных банковских карт. Ранее главной функцией Triada было хищение денег через SMS-сообщения, когда жертва делала покупки внутри приложений. Новая версия Triada перехватывает URL-адреса на инфицированном устройстве, заманивает пользователей на поддельные страницы, где у них выманиваются данные платежных карт и обманным путем догружаются другие вредоносы. С помощью новой техники обхода обнаружения новая версия Horde способна осуществлять мониторинг текущих процессов в Android Lollipop и Marshmallow. Для предотвращения подобной активности Google ранее заблокировала для приложений возможность вызывать getRunningTasks API. Pawost, маскирующегося под обычный секундомер в магазине Google Play. Pawost оснащен интерфейсом на китайском языке и действительно может работать как обычный секундомер. После установки вредоноса на систему, Pawost собирает и отправляет злоумышленникам следующее: При отправке данных на подконтрольный злоумышленникам сервер информация шифруется встроенным алгоритмом шифрования. Кроме вышеописанной деятельности, приложение использует функционал Google Talk для осуществления звонков на телефоны абонентов китайского оператора связи. Иконка вредоноса выглядит следующим образом. Сразу после запуска вредоноса на Android-устройстве появляется пустая иконка Google Talk в списке уведомлений. Троянское приложение начинает осуществлять постоянные звонки на китайские номера. Во время звонка Pawost переводит телефон в режим частичной блокировки: Простое удаление приложения решает проблему с вредоносом, но выявить его в системе непросто. После того, как жертва сама устанавливает приложение на свое устройство, оно незаметно получает права суперпользователя и загружает дополнительные программы. Во время эксперимента LevelDropper за 30 минут тайно загрузил 14 программ. Показателем вредоносности является пустое всплывающее окно LocationServices. Это свидетельствует о возможной ошибке, используемой для повышения привилегий. Разработчики LevelDropper постарались скрыть факт получения им прав суперпользователя. Исследователи догадались о функционале вредоноса лишь тогда, когда обнаружили, что системный раздел был доступен для записи как правило, он находится в режиме чтения для предотвращения возможных модификаций. Для повышения привилегий на устройстве LevelDropper использует два эксплоита, PoC-коды которых находятся в открытом доступе. SNS-amigo , 28 июн в Hummer Эксперты компании Cheetah Mobile обнаружили и рассказали о новом семействе троянов для мобильных устройств, получившим название Hummer. Этот вредонос может получать права суперпользователя, загружать порнографические приложения и показывать рекламные баннеры. С начала года киберпреступники, управляющие Hummer-ом, запустили 12 доменов для обновления и продвижения трояна. В первой половине года число инфицированных устройств достигло 1,4 млн из них 63 тыс. После установки троян получает права суперпользователя на устройстве жертвы, затем в фоновом режиме загружает нежелательные или вредоносные приложения и периодически показывает рекламу. Проанализировав исходный код вредоноса, специалисты пришли к выводу, что его создали китайские разработчики. Полностью удалить Hummer довольно сложно. Поскольку троян получает наивысший уровень доступа, обычные антивирусы не могут полностью его нейтрализовать. Сброс до заводских настроек также не избавляет от трояна. Ниже представлен список стран с наибольшим количеством устройств, зараженных Hummer. Индия - Индонезия - Турция - Китай - Мексика - Филиппины - Россия - Малайзия - Таиланд - Вьетнам - Колумбия - Украина - Источник краткого перевода. SNS-amigo , 30 июн в DroidJack Исследователи компании Proofpoint сообщили , что DroidJack, маскирующийся под вышедшую в текущем месяце игру Pokemon GO, позволяет злоумышленникам получить полный контроль над устройством, похитить конфиденциальные данные и следить за активностью пользователей. В реальном Pokemon Go игроки исследуют реальный мир в поисках покемонов, которых можно увидеть и поймать при помощи смартфона на iOS или Android. Популярность игы Pokemon GO для iOS- и Android-устройств набирает обороты и, по мнению исследователей, ее вредоносная подделка вскоре появится в неофициальных магазинах приложений. Рекомендуется воздержаться от загрузки игры из сторонних источников. Уже скачавшим приложение из неофициального магазина, нужно посмотреть, какие права оно запрашивает. Вредоносная версия игры требует повышенных привилегий, таких как доступ к беспроводному соединению и Bluetooth, а также возможность отслеживать активность пользователя в браузере. SNS-amigo , 11 июл в Fasurke Эксперты ESET обнаружили в Google Play восемь поддельных Android-приложений, накручивающих фолловеров количество подписчиков в социальных сетях. В ходе мошеннической кампании эти программы установило от тыс. Fasurke запрашивали личные данные пользователя, постоянные платные подписки, а также согласие на получение маркетинговых сообщений и рекламы. При их запуске пользователю предлагалось ввести название модели мобильного устройства, свое имя и количество подписчиков, которое он хотел бы получить. Пользователю предлагалось множество различных подарков, купонов и бесплатных услуг в обмен на личную информацию имя, адрес электронной почты, адрес, телефон, дата рождения и пол. Несмотря на многочисленные негативные комментарии, популярность приложений не спадала. Компания Google была уведомлена о проблеме и приложения уже удалены из интернет-магазина. Однако, в Google Play могут существовать другие приложения с подобным функционалом и той же злонамеренной целью. SNS-amigo , 20 июл в Fakebank Исследователи из Symantec обнаружили функцию блокировки вызовов в новых версиях вредоносов семейства Android. С её помощью злоумышленники могут мешать пользователям просить у банков заблокировать скомпрометированную платежную карту. Новый Fakebank ориентирован на клиентов банков России и Южной Кореи. Блокируются следующие вызовы в центры обслуживания клиентов: Под видом приложения для Android-устройств вредонос инфицирует систему и пытается похитить деньги жертвы. Fakebank сначала сканирует устройство на наличие конкретных банковских платежных приложений. Затем троян предлагает пользователю удалить приложения и установить вместо них вредоносные версии тех же инструментов. Новые версии Fakebank не только собирают учетные данные пользователя, но и способны контролировать телефонные вызовы. В случае набора номера банка вредонос отменяет вызов. Исследователи настоятельно рекомендуют пользователям отказаться от установки приложений от непроверенных сторонних производителей. Vibleaker Исследователи компании Symantec ранее сообщали о вредоносном ПО для Android-устройств, распространяемом через Google Play Store и предназначенном для похищения передаваемых через Viber фотографий и видео. Приложение называется Beaver Gang Counter , но детектируется антивирусными решениями как Android. Злоумышленники выдают его за программу для хранения очков, заработанных в популярной карточной игре. Установившись Beaver Gang Counter ищет на устройстве файлы, связанные с Viber, а затем отправляет их на удаленный сервер. Vibleaker может обходить автоматическую антивирусную систему Google Bouncer и откладывать вредоносную активность. Данная информация может использоваться в различных целях: Согласно данным сервиса Whois, сервер, на который отправляется информация, расположен в Азербайджане. На момент обнаружения вредоносного приложения, его скачали 5 тыс. Эксперты Symantec проинформировали о проблеме компанию Google, в настоящее время программа уже удалена из магазина. Но там есть другая с тем же названием и еще одна без HTML в названии. SNS-amigo , 27 июл в Выявлено несколько разработчиков, встроивших Android. В Google уже сообщили об этих приложениях, но многие из них все еще доступны для загрузки. Так что же похищает этот шпион? Он передает на сервер своих создателей следующие данные: SNS-amigo , 29 июл в Может включать и отключать беспроводные модули Wi-Fi и Bluetooth. Это осуществляется с помощью Android. Так он получает информацию о всех видимых на экране окнах и элементах управления. Далее идет сбор сведений о кнопках с идентификатором com. Вредонос находит координаты середины кнопок и нажимает на них, пока элементы управления с необходимыми идентификаторами присутствуют на экране. Используемые вредоносом идентификаторы кнопок представлены в ОС Android версии 4. Вспомогательная вредоносная программа Android. SNS-amigo , 5 авг в Phoenix , lilia и Охотник нравится это. Fake Prisma Подделки приложения Prisma для Android своими действиями по показу нежелательной рекламы и краже данных ставят под угрозу конфиденциальной и безопасность 1,5 миллиона пользователей. Оригинальная Prisma представляет собой мобильное приложение, которое позволяет пользователям изменять свои фотографии в выбранном художественном стиле, подражая самым известным в мире художникам, в их числе Ван Гог, Пикассо и другие. Prisma использует 'уникальное сочетание нейронных сетей и искусственного интеллекта', чтобы помочь пользователям превратить свои фотографии в произведения искусства. Prisma Labs выпустила приложение для пользователей Apple в июне г. В течение недели после выпуска приложение из App Store было загружено 7,5 миллионов раз. Такая популярность вызвала немалый ажиотаж. Разработчики вредоносных приложений воспользовались этой популярностью и создали поддельные Prisma, которые стали подсовывать пользователям Android-устройств как новую версию оригинального приложения. Разумеется фейки не имеют тех же функциональных возможностей по редактирования фотографий, вместо этого они показывают только объявления или фальшивую информацию, заманивая пользователя тем или иным способом выложить х личную информацию или подписаться на фиктивные и дорогостоящие SMS-услуги. Некоторые имели базовую функциональность для редактирования фотографий, но сопровождались потоком всплывающих окон с рекламой или отображали поддельную информацию по безопасности, чтобы убедить пользователя в том, что их устройство заражено вредоносным ПО'. GY , который тайно закачивает и устанавливает вредоносные приложения на устройства пользователей. Затем осуществляется сбор информации о пользователе, включая номер телефона, имя оператора, название страны, языка и т. Передача данных идёт в открытом виде. В отличие от остальных троянов-вымогателей, El Gato отображает на экране инфицированного устройства не уведомление с требованием выкупа за восстановление зашифрованных файлов, а изображение пушистого зевающего кота. Код вредоноса содержит инструкцию по расшифровке файлов, поэтому каждый, кто сумеет её обнаружить, может избавиться от El Gato. По мнению исследователей, El Gato находится на стадии разработки. SNS-amigo , 10 авг в Распространяется через мобильный спам, маскируясь под проигрыватель или приложение для отправки MMS. В зависимости от полученных от мошенников инструкций, малварь скачивает банковские трояны или переходит на другие аккаунты. Обнаружить и блокировать Twitoor сложно, поскольку он действует через соцсети вместо 'обычной' связи через C2-сервер. Кроме того, владельцы зомби-сети застраховали себя от блокировки мошеннических аккаунтов. Так выглядит команда на загрузку трояна Twitoor. SNS-amigo , 29 авг в SpyNote Специалисты из Unit 42 компании Palo Alto обнаружили троян для удаленного доступа RAT , позволяющий получить права администратора на инфицированном Android-устройстве. Пострадавшими становятся пользователи, качающие файлы в формате APK их загрузка возможна только в случае, если настройки безопасности разрешают загрузку из сторонних источников. SpyNote нет нужды получать права суперпользователя. SpyNote APK запрашивает у пользователя целый ряд привилегий, в том числе возможность читать и редактировать текстовые сообщения, а также модифицировать и удалять содержимое SD-карты. SNS-amigo , 30 авг в Вы должны войти или зарегистрироваться, чтобы ответить. Похожие темы - Угрозы Android устройств. Alien 18 сен SNS-amigo 25 сен Угрозы домашним ПК cybercop , 9 янв , в разделе: Угрозы для корпоративных пользователей cybercop , 8 янв , в разделе: Угрозы домашним ПК cybercop , 29 дек , в разделе: Mila 31 окт Ваше имя или e-mail: У Вас уже есть учётная запись?

Закладки наркотики в Лабытнанги

Троянская программа GM Bot научилась обходить защиту Android 6