Вредоносные приложения микрозаймов крадут данные с Android с целью шантажа

Татьяна Никитина 15 Декабря 2022 - 18:14

Домашние пользователи

...

Исследователи из Zimperium выявили новую вредоносную кампанию, ориентированную на пользователей Android-устройств. Мошенники крадут данные с помощью специально созданных приложений для займов, а затем вымогают деньги, угрожая опубликовать конфиденциальную информацию.

Киберкампания, которой было присвоено кодовое имя MoneyMonger, продолжается уже восьмой месяц. Используемые злоумышленниками приложения созданы на основе фреймворка Flutter с открытым исходным кодом; его присутствие в данном случае помогает скрыть вредоносные функции и затруднить статический анализ.

По данным Zimperium, ни одна из 33 программ, обнаруженных в рамках текущей Android-кампании, не распространялась через Google Play. С этой целью операторы зловредов используют неофициальные магазины или раздают свой софт с помощью смишинга, drive-by-загрузок, вредоносной рекламы либо спама в соцсетях.

При установке вредонос запрашивает уйму разрешений, якобы необходимых для гарантированного займа. На самом деле расширенный доступ ему нужен для сбора разнообразных данных: геолокации, СМС-сообщений, списка контактов, журнала вызовов, файлов, фото, аудиозаписей.

Украденная информация впоследствии используется для оказания давления на жертву: злоумышленники повышают процентные ставки, требуют повторного возврата, взимают пени и штрафы — даже в тех случаях, когда жертва все вернула вовремя и с лихвой. Если она упрямится, шантаж приобретает угрожающие размеры; вымогатели грозят публикацией данных, обзвоном контактов, рассылкой личных фото и сообщений.

Масштабы данной киберкампании определить трудно — из-за способов распространения вредоносных программ. По оценкам экспертов, на счету MoneyMonger должно быть не менее 100 тыс. загрузок; признаки заражения обнаружены в Индии и Перу.

Следующая главная новость »

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 03 Марта 2026 - 17:25

Домашние пользователи Корпорации МТС

МТС Линк запустил перенос чатов из Telegram

МТС Линк добавил функцию переноса архивов из Telegram в свой корпоративный мессенджер «Чаты». Теперь пользователи могут в несколько кликов выгрузить каналы и переписки по папкам и загрузить их в новый сервис. После переноса сохраняются текстовые сообщения, эмодзи и файлы.

Чтобы продолжить общение, достаточно добавить в чат нужных участников. Фактически речь идёт о миграции истории переписок без ручного копирования данных.

Инструмент ориентирован на команды, которые используют Telegram для рабочих задач. За последний год сервис не раз сталкивался с ограничениями: в августе 2025 года была заблокирована возможность звонков, осенью начали вводиться дополнительные меры, а в феврале 2026 года пользователи всё чаще жаловались на проблемы с отправкой сообщений и загрузкой файлов. На этом фоне компании начали искать альтернативы для внутренней коммуникации.

В МТС Линк подчёркивают, что перенос архивов — это не только способ сохранить историю переписок, но и возможность отделить рабочие чаты от личных.

Корпоративный мессенджер позволяет централизованно управлять доступами и участниками, что снижает риск ситуаций, когда бывшие сотрудники продолжают читать служебные обсуждения.

«Чаты» входят в экосистему МТС Линк и интегрированы с видеоконференциями, вебинарами и таск-трекером. В сервисе также есть встроенный ИИ-ассистент: он помогает искать сообщения и формировать краткие резюме переписок. Продукт включён в реестр российского ПО и может работать как в облаке, так и на сервере заказчика.

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!