Перейти к содержанию
AM_Bot

Во «ВКонтакте» распространяется SMS-троянец, способный обходить CAPTCHA

Автор AM_Bot, в Общий форум по информационной безопасности

Recommended Posts

AM_Bot    45

AM_Bot
Опубликовано

1dcc29aa854af386c295e809358f8258%5B1%5D_Специалисты «Лаборатории Касперского» обнаружили SMS-троянца Podec, осуществляющего кражу денег у владельцев Android через тайную подписку на платные сервисы и способного обходить механизм CAPTCHA этих сервисов. Исследование показало, что основной площадкой распространения троянца служит социальная сеть «ВКонтакте».

подробнее

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Виктор Коляденко    6

Виктор Коляденко
Опубликовано

Кто-то ставит приложения (именно на мобилку) не через Google Play?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

B .    90

B .
Опубликовано

Кто-то ставит приложения (именно на мобилку) не через Google Play?

 

Не поверите, есть даже уникумы, которые телефоны рутуют! Кошмар, правда?

А если серьезно, то это старый добрый Bodkel. Вообще, смс-боты с распознаванием капчи еще несколько лет назад попадались. Так что - очередной PR от сами-знаете-кого.  ;)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

SearchInform    15

SearchInform
Опубликовано

Странная ЦА у этого бота. Если человек жалеет пару долларов на установку приложения и предпочитает качать его из неизвестного источника, вряд ли получится украсть у него много денег. 

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

B .    90

B .
Опубликовано

Странная ЦА у этого бота. Если человек жалеет пару долларов на установку приложения и предпочитает качать его из неизвестного источника, вряд ли получится украсть у него много денег. 

 

А много и не надо. С миру по нитке - жуликам кафтан. СМСсенды и СМСботы работают квадратно-гнездовым способом: чем больше устройств инфицировано, тем больше доход злоумышленников. А в социальных сетях аудитория а) массовая б) не слишком продвинутая в вопросах ИБ.

Справедливости ради стоит отметить, что пакость и на Google Play иногда попадается. Правда, оттуда ее оперативно вычищают.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • Gamers Planet
      Кибер преступники в игровой сфере

      От Gamers Planet · Опубликовано

      Здравствуйте. С 2015 года изучаю информационную безопасность, это тема очень интересная и актуальная на сегодняшнее время. Недавно решил создать игровой канал Gamers Planet посвященный компьютерным играм. Узнал, что в игровой сфере очень популярен голосовой чат Discord и который пользуется популярностью среди кибер преступников. С помощью сервиса происходит распространения троянов(RAT). Самый популярный из них NanoCore. Позже, на своем канале, планирую сделать об этом информационное видео. Так что будьте на чеку! 
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      uVS транслирует то что сообщает система. Для встроенных ЭЦП. А это для внешних ЭЦП, видимо каталоги у них как-то обновляются, плюс им.
        Это проблема FRST.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      Demkd А насколько верно uVS работает с ЭЦП тема: https://forum.esetnod32.ru/forum6/topic15013/ Обычно на V.T.  можно видеть:  Signature verification Signed file, verified signature А здесь мы видим только запись:  Trusted Source И FRST  не пишет, что это Microsoft Corporation а только ( )
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      пожалуй стоит добавить команде OFFSGNSAVE функционала - выгрузка пользовательской базы сигнатур на время исполнения скрипта во избежании проблем.
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      а товарищ в теме, похоже имеет отношение к этой теме. https://xakep.ru/2010/12/09/54255/   LOIC (Low Orbit Ion Cannon) — приложение, разработанное
      хакерской группой 4Chan, созданное для организации DDoS атак на веб-сайты с
      участием тысяч анонимных пользователей, пользующихся программой. Атаки
      производятся на такие сайты как, например,  
×