«Холодный звонок» - все еще актуален

«Холодный звонок» - все еще актуален

Сегодня правительством Великобритании была открыта неделя интернет – безопасности для возможности дать пользователям больше информации по элементарной защите от существующих компьютерных угроз; по статистике, ничего не знают о компьютерной безопасности примерно 80% пользователей Великобритании.

Согласно источнику, этому послужил результат исследования, в ходе которого было установлено, что каждый четвертый пользователь попадается на уже хорошо известную мошенническую схему - «холодный звонок» (прим. авт. активный способ поиска клиентов).

Эта «акция» проводится хакерами уже давно, и, несмотря на сообщения, опубликованные в СМИ, четверть пользователей попадаются на эту уловку. Дело в том, что злоумышленник, позвонив по телефону пользователю, сообщает ему, что компьютер заражен различными вирусами. Эти вирусы способно излечить только чудодейственное программное обеспечение, которое можно скачать на указанном ресурсе. Естественно, этим программным обеспечением, впоследствии, оказывается программа- шпион, которая контролирует действия пользователя и отправляет все необходимые персональные и банковские данные своему создателю.

По мнению министра безопасности Великобритании баронессы Невиль-Джонс, в ходе мероприятий, которые будут проводится на этой неделе, предусмотрены возможности для пользователей получить больше информации. Ведь хакеры всегда впереди на один шаг. А для пользователей, будет уместным вооружиться правильной информацией, и тогда не нужно будет ограничивать себя в посещении различных ресурсов. Так как знающий пользователь уже не попадется на уловки злоумышленников.

Известно, что данная компания стартовала еще в 2005 году, под руководством лейбористкой партии как часть стратегии по кибербезопасности. В настоящее время, на это направление было выделено еще £650 миллионов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вредонос Konfety для Android прячется в фейковых APK и скрывает код

Специалисты из Zimperium обнаружили новую версию Android-зловреда Konfety, который делает всё, чтобы остаться незамеченным. Он притворяется легитимными приложениями — копирует название, иконку и описание популярных программ из Google Play. Но после установки никакой пользы от него нет — только подставные уведомления, редиректы на сомнительные сайты и скрытая реклама.

Главная задача — заработать на показе скрытых рекламных блоков через CaramelAds SDK. Параллельно зловред собирает данные о системе, сети и установленных приложениях.

Само приложение после установки исчезает с экрана — его иконка и название скрываются. Внутри APK-файла зашит зашифрованный DEX-файл, который загружается уже во время работы. Это позволяет «на лету» подключать новые модули и расширять функциональность без переустановки.

Konfety пытается максимально затруднить анализ своего кода. Один из способов — искажённая структура ZIP-архива. APK-файл специально помечается как зашифрованный, хотя на самом деле не является таковым. Это вызывает ложные запросы пароля у исследователей и ломает инструменты анализа.

Кроме того, файл указывает нестандартный метод сжатия (BZIP), который не поддерживается популярными утилитами типа APKTool и JADX. В результате такие инструменты просто выдают ошибку.

Android при этом спокойно игнорирует некорректные параметры и устанавливает приложение без проблем. Более того, Konfety использует геофенсинг и может менять поведение в зависимости от региона, где находится устройство.

Распространяется зловред не через Google Play, а через сторонние магазины приложений — там, где пользователи часто ищут бесплатные версии платных программ. Особенно это актуально для тех, кто использует старые устройства без служб Google или предпочитает избегать трекинга.

 

Эксперты напоминают: не стоит устанавливать APK-файлы из непроверенных источников, даже если приложение выглядит знакомо. Лучше использовать проверенные каналы и официальные магазины.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru