Обнаружен новый троян для Android

Обнаружен новый троян для Android

Исследователи в области безопасности обнаружили новый, более опасный троян для платформы Android, который отправляет ничего не подозревающих пользователей на вредоносные ресурсы.

Согласно источнику, вредонос под названием Adrd или HongTouTou распространяется под видом приложений для смартфонов, таких как заставки для рабочего стола или популярная игра RoboDefense. Причем, программа выглядит вполне легитимной, кроме того, что при установке запрашивает разрешение для доступа к сетевым ресурсам. Попав в устройство, все дальнейшие операции троян осуществляет без ведома пользователя. Сначала Adrd собирает IMEI и IMSI номера скомпрометированных устройств и отправляет их на удаленный сервер. В ответ он получает набор ссылок и ключевых слов, по которым ищет «нужные» ресурсы. Получив результаты он самостоятельно переходит на вредоносные сайты. Помимо этого HongTouTou снабжен функцией самообновления.

Пока угроза обнаружена только на неофициальных китайских форумах и сайтах, распространяющих приложения для смартфонов. Однако специалисты предупреждают: во избежание опасности лучше всего пользоваться официальными источниками.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Банки обяжут возвращать клиентам цифровые рубли, переведенные мошенникам

После ввода в оборот цифрового рубля возврат банками таких средств, украденных мошенниками, будет осуществляться по тем же правилам, которые сейчас действуют в отношении безналичных операций по клиентским счетам.

Если кредитно-финансовая организация одобрила перевод по реквизитам, внесенным в черные списки Банка России, она должна будет возместить клиенту потери.

Запустить цифровой рубль в стране регулятор планировал в этом году, но в итоге пришлось отложить внедрение проекта еще на год. Тестирование новой формы нацвалюты еще не завершено, однако она уже начала входить в репертуар обуреваемых жаждой наживы мошенников.

Опрошенные «Известиями» эксперты отметили, что отслеживать переводы мошенникам в цифровых рублях будет легче: доступ к кошелькам с уникальными кодами не привязан к конкретному банку, их хранение осуществляется на специальной платформе Центробанка.

Все транзакции при этом фиксируются, однако для успешного противодействия мошенничеству придется ввести мониторинг в реальном времени и создать новую базу данных злоумышленников.

Закон, обязывающий банки отслеживать платежи мошенникам, согласуясь с черными списками ЦБ, вступил в силу в июле 2024 года. При обнаружении данных получателя в этой базе кредитная организация должна заблокировать перевод и уведомить инициатора; в противном случае ей придется в течение 30 дней вернуть клиенту средства, украденные аферистами.

Во II квартале 2025 года регулятор зафиксировал 273 тыс. мошеннических транзакций общим объемом 6,3 млрд рублей. Банки возместили жертвам обмана 5,2% этой суммы.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru