Эксперты назвали топ-10 самых успешных Android-троянов из Google Play Store

Эксперты назвали топ-10 самых успешных Android-троянов из Google Play Store

Эксперты назвали топ-10 самых успешных Android-троянов из Google Play Store

Аналитики Zimperium назвали десять наиболее успешных мобильных троянов для смартфонов на Android, которые атакуют 639 банковских приложений. Вредоносы прячутся под маской софта для повышения производительности и игр, проникая таким образом в официальный магазин приложений Google Play Store.

После заражения устройства такие Android-зловреды перекрывают окна легитимных приложений, подставляя форму для ввода учётных данных. Кроме того, трояны могут мониторить уведомления, вытаскивая из них одноразовые коды верификации.

Согласно отчёту Zimperium, каждый из проанализированных Android-вредоносов занимает своё место за счёт уникальной функциональности и набора кредитных организаций для атак. Положение дел вызывает беспокойство у специалистов, поскольку сегодня большинство владельцев мобильных устройств ежедневно используют банковские приложения.

Teabot стал трояном, который берёт в оборот как можно больше кредитных организаций — 410. Второе место по этому показателю досталось Exobot — 324. При этом самым популярным Android-трояном стал PhonePe, ориентированный на граждан Индии; число его загрузок превышает 100 миллионов.

Топ-10 наиболее успешных вредоносных программ для Android-устройств выглядит так:

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В ARMA Industrial Firewall появилась поддержка протокола СПОДЭС

Группа компаний InfoWatch представила обновление промышленного межсетевого экрана ARMA Industrial Firewall до версии 3.15. Новая версия ориентирована на повышение защиты критической инфраструктуры, в том числе промышленных и энергетических объектов.

Главное нововведение — поддержка промышленного протокола СПОДЭС, разработанного ПАО «Россети» для передачи данных с интеллектуальных приборов учёта электроэнергии.

Благодаря глубокой инспекции этого протокола экран способен контролировать и защищать каналы обмена информацией между оборудованием, что особенно актуально на фоне роста кибератак на энергетическую инфраструктуру.

В числе других изменений — автоматическая загрузка индикаторов компрометации (IoC), предоставляемых ФСТЭК России. Ранее такие данные приходилось вводить вручную, теперь же система может оперативно применять защитные меры по поступающим признакам угроз.

Кроме того, в версии 3.15 улучшены инструменты мониторинга и интеграции: реализовано отслеживание состояния системы по протоколу SNMP, добавлен контроль состояния дисков и доработаны функции управления. Это позволяет быстрее обнаруживать сбои и снижать риски простоев.

По словам представителей компании, развитие линейки ARMA связано с ростом числа атак на промышленные сети и необходимостью адаптации решений под требования российских регуляторов и специфику отрасли.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru