Перейти к содержанию
AM_Bot

Во «ВКонтакте» распространяется SMS-троянец, способный обходить CAPTCHA

Recommended Posts

AM_Bot

1dcc29aa854af386c295e809358f8258%5B1%5D_Специалисты «Лаборатории Касперского» обнаружили SMS-троянца Podec, осуществляющего кражу денег у владельцев Android через тайную подписку на платные сервисы и способного обходить механизм CAPTCHA этих сервисов. Исследование показало, что основной площадкой распространения троянца служит социальная сеть «ВКонтакте».

подробнее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виктор Коляденко

Кто-то ставит приложения (именно на мобилку) не через Google Play?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
B .

Кто-то ставит приложения (именно на мобилку) не через Google Play?

 

Не поверите, есть даже уникумы, которые телефоны рутуют! Кошмар, правда?

А если серьезно, то это старый добрый Bodkel. Вообще, смс-боты с распознаванием капчи еще несколько лет назад попадались. Так что - очередной PR от сами-знаете-кого.  ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SearchInform

Странная ЦА у этого бота. Если человек жалеет пару долларов на установку приложения и предпочитает качать его из неизвестного источника, вряд ли получится украсть у него много денег. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
B .

Странная ЦА у этого бота. Если человек жалеет пару долларов на установку приложения и предпочитает качать его из неизвестного источника, вряд ли получится украсть у него много денег. 

 

А много и не надо. С миру по нитке - жуликам кафтан. СМСсенды и СМСботы работают квадратно-гнездовым способом: чем больше устройств инфицировано, тем больше доход злоумышленников. А в социальных сетях аудитория а) массовая б) не слишком продвинутая в вопросах ИБ.

Справедливости ради стоит отметить, что пакость и на Google Play иногда попадается. Правда, оттуда ее оперативно вычищают.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Gamers Planet
      Здравствуйте. С 2015 года изучаю информационную безопасность, это тема очень интересная и актуальная на сегодняшнее время. Недавно решил создать игровой канал Gamers Planet посвященный компьютерным играм. Узнал, что в игровой сфере очень популярен голосовой чат Discord и который пользуется популярностью среди кибер преступников. С помощью сервиса происходит распространения троянов(RAT). Самый популярный из них NanoCore. Позже, на своем канале, планирую сделать об этом информационное видео. Так что будьте на чеку! 
    • demkd
      uVS транслирует то что сообщает система. Для встроенных ЭЦП. А это для внешних ЭЦП, видимо каталоги у них как-то обновляются, плюс им.
        Это проблема FRST.
    • PR55.RP55
      Demkd А насколько верно uVS работает с ЭЦП тема: https://forum.esetnod32.ru/forum6/topic15013/ Обычно на V.T.  можно видеть:  Signature verification Signed file, verified signature А здесь мы видим только запись:  Trusted Source И FRST  не пишет, что это Microsoft Corporation а только ( )
    • demkd
      пожалуй стоит добавить команде OFFSGNSAVE функционала - выгрузка пользовательской базы сигнатур на время исполнения скрипта во избежании проблем.
    • santy
      а товарищ в теме, похоже имеет отношение к этой теме. https://xakep.ru/2010/12/09/54255/   LOIC (Low Orbit Ion Cannon) — приложение, разработанное
      хакерской группой 4Chan, созданное для организации DDoS атак на веб-сайты с
      участием тысяч анонимных пользователей, пользующихся программой. Атаки
      производятся на такие сайты как, например,  
×