Новая версия Android-трояна Mandrake два года лежала в Google Play

Новая версия Android-трояна Mandrake два года лежала в Google Play

Новая версия Android-трояна Mandrake два года лежала в Google Play

На просторах официального магазина Google Play нашли новую версию Android-трояна Mandrake. Как сообщили в «Лаборатории Касперского», вредонос под видом разных приложений распространялся с 2022 по 2024 год.

Программы, выступающие прикрытием для Mandrake, были доступны во многих странах. В общей сложности их загрузили на устройства как минимум 32 тысячи раз.

Если трояну Mandrake удавалось пробраться на устройство жертвы, он старался извлечь и передать операторам учётные данные. Помимо этого, зловред мог в режиме реального времени транслировать киберпреступникам активность на дисплее заражённого девайса.

Таким образом, у злоумышленников была возможность нажимать на кнопки вместо пользователя и выполнять другие действия. Если этого было мало, Mandrake мог загрузить другие вредоносные приложения.

В качестве софта-приманки в этой кампании использовались приложения для отслеживания курса криптовалют, различные мобильные игры, посвящённый теме космоса сервис и файлообменник. Именно последний, кстати, набрал больше всего скачиваний — 30 тысяч.

Очередное напоминание: старайтесь всегда читать отзывы, потому что зачастую по ним видно, что с софтом что-то не так. Например, в случае с фейковым файлообменником, которым прикрывался Mandrake, люди писали, что либо программа не работает, либо крадёт данные.

Новая версия, по словам Kaspersky, отличается дополнительными методами обфускации, что затрудняет анализ вредоноса. Эти же методы помогли трояну пробраться в Google Play Store.

Интересно, что Mandrake умеет проверять устройство на наличие запущенных песочниц и инструментов отладки. На сегодняшний день защитные средства «Лаборатории Касперского» детектируют Mandrake как HEUR:Trojan-Spy.AndroidOS.Mandrake.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В ГД предложили отключить международные звонки со стационарных телефонов

Председатель комитета Госдумы по информационной политике Сергей Боярский предложил рассмотреть возможность отключения международной связи на стационарных телефонах. Инициатива направлена на борьбу с телефонным мошенничеством. Об этом депутат заявил 23 октября на заседании Совета по развитию цифровой экономики и Совета по развитию финансового рынка при Совете Федерации.

По словам Боярского, которые передают «Известия», мошенники всё чаще используют городские телефоны для обмана граждан, особенно пожилых людей.

Ранее преступники звонили через мессенджеры вроде WhatsApp (принадлежит компании Meta, признанной экстремистской и запрещённой в России) и Telegram, но теперь активно переходят на стационарную связь.

«Самые уязвимые люди — это пенсионеры. Им звонят домой, представляются сотрудниками банков или госструктур, а затем продолжают разговор уже по мобильному. Поэтому нужно отключать международные звонки, оставив при этом возможность включить их по заявлению тех, кому они действительно необходимы», — отметил депутат.

Боярский также обратил внимание на проблему виртуальных телефонных станций (АТС), которые позволяют злоумышленникам арендовать городские номера и выдавать себя за официальные организации. По его словам, деятельность таких сервисов тоже стоит регулировать.

Ранее в МВД сообщали, что мошенники всё чаще стремятся завладеть корпоративными номерами компаний, чтобы получить контроль над внутренней связью. Ключевым элементом таких схем становится «мастер-сим» — основная сим-карта, через которую проходят все звонки и сообщения сотрудников.

По мнению экспертов, предложение о блокировке международных звонков может стать одной из мер, направленных на сокращение числа телефонных афер, однако потребует проработки механизмов для тех, кому международная связь действительно необходима — например, бизнесу и родственникам россиян за рубежом.

Как мы сообщали в июне, мошенники снова начали активно звонить на стационарные телефоны. Чаще всего они используют сценарий с якобы необходимостью продлить договор с оператором связи. Эксперты предупреждают: подобных случаев станет больше, а сами схемы — разнообразнее.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru