Разработан троян - перехватчик для Android

Разработан троян - перехватчик для Android

Группой исследователей в области безопасности создан экспериментальный образец трояна для операционной системы Android. Зловред предназначен для прослушивания и перехвата персональных данных во время разговора или набора текстовых сообщений.

Как сообщается, троян «Soundminer» замаскирован под приложение, которое по функциональному предназначению напоминает диктофон. Однако, этот «диктофон» при установке запрашивает доступ ко всем приложениям и функциям телефона, включая доступ к сети, доступ к внешним и внутренним устройствам хранения информации, а также к аппаратным функциям устройства, такие как: подсветка экрана, светодиодная подсветка или доступ к микрофону.

С момента установки, программа, пребывая в фоновом режиме, без каких-либо уведомлений записывает все звонки и передаваемые сообщения. Затем производится местный анализ данных и сбор нужной информации. Причем зловред работает в двухстороннем режиме, то есть, «на мушку» берется и собеседник жертвы. Кроме того, программа снабжена функцией перехвата и распознавания тоновых сигналов при наборе с виртуальной клавиатуры, которые затем конвертируются в числовые значения.

Исследователи также предусмотрели момент передачи «ценной информации» злоумышленнику. Дело в том, что самостоятельно программа не может отправлять данные на удаленный сервер, поскольку у нее нет таких полномочий, иначе это вызвало бы подозрения при установке. Было решено разработать еще одно приложение «Deliverer», которое будет иметь доступ к сети. Учитывая то, что разработчики операционной системы исключили возможность обмена информацией между двумя приложениями без уведомления пользователя, ученые снабдили новое приложение возможностью «читать» любые изменения подсветки экрана или уровня звука. Таким образом, перехватчик, изменив определенным образом эти паратметры, может передать собранную информацию «Deliverer», а уж последний доведет дело до конца.

Согласно мнению исследователей, в качестве защиты от такого зловреда можно предусмотреть редактируемый список номеров телефонов, для которых запись звуковых сообщений будет запрещена. Однако создание такой возможности пока только в планах.

Свою разработку ученые планируют представить на очередном симпозиуме Network & Distributed System Security Symposium, который пройдет в Сан – Диего, штат Калифорния.

Фишеры научились рассылать письма с настоящих адресов крупных компаний

В даркнете появилась платформа для массовых фишинговых рассылок, которая умеет подставлять в строку отправителя реальные адреса известных организаций. На экране все выглядит убедительно: знакомый домен, привычное имя компании и письмо, которое легко принять за официальное.

Инструмент работает на основе спуфинга — подмены данных отправителя. В результате жертва видит настоящий корпоративный имейл, хотя сообщение на самом деле отправили мошенники.

По данным BI.ZONE Threat Intelligence, которые передаёт газета «Известия» ,платформу уже рекламируют на теневых площадках как готовый сервис для массовых атак.

Она позволяет не только использовать чужие адреса, но и автоматически собирать изображения с официальных сайтов, чтобы копировать логотипы, фирменное оформление и стиль писем.

Это делает фишинг особенно опасным. Обычный совет «проверьте адрес отправителя» здесь уже может не сработать: домен в письме действительно будет принадлежать реальной компании.

Такие сообщения могут маскироваться под счета, уведомления службы безопасности, документы, предложения от подрядчиков или просьбы срочно подтвердить данные. Дальше всё по классике: ссылка на поддельный сайт, вредоносное вложение или попытка выманить логин, пароль и банковские реквизиты.

Эксперты предупреждают, что даже внимательному пользователю будет сложно отличить такую подделку от настоящего письма. Поэтому теперь смотреть только на строку «От кого» недостаточно. Нужно проверять ссылки, контекст запроса и любые неожиданные требования что-то скачать, оплатить или срочно ввести данные.

RSS: Новости на портале Anti-Malware.ru