Новое вредоносное ПО инфицировало уже более 150 тысяч Symbian-устройств

Китайским национальным центром экстренного реагирования на компьютерные вирусы был выявлен новый вариант шпионской программы Spy.Felxispy для устройств на базе мобильной ОС Symbian. Программа приводит к утечке конфиденциальной информации. По данным компании NetQin Mobile, с момента выявления первого такого шпионского ПО обнаружено более десяти его вариантов, последний из которых заразил более 150 000 телефонов.


После установки это шпионское приложение без ведома пользователя включает функцию телеконференции. Когда пользователь делает звонок, шпионская программа автоматически добавляет себя к конференции для контроля разговора. "Функция телеконференции позволяет участвовать в разговоре более чем двум сторонам, и она присутствует в большинстве смартфонов. Похитители конфиденциальной информации используют уязвимость этой функции в финансовых целях", – сказал Цзоу Шихун, вице-президент по исследованиям и разработкам компании NetQin.

Облачный центр безопасности NetQin установил, что шпионское приложение может без ведома пользователя удаленно включать микрофон телефона, чтобы контролировать звук вокруг пользователя, передает cybersecurity.ru. Кроме того, такое ПО способно синхронизировать сообщения, полученные пользователем и доставленные на контролирующий телефон, что компрометирует конфиденциальную информацию пользователя.

По мнению NetQin, похитители конфиденциальной информации обычно устанавливают шпионское ПО непосредственно на телефон или отправляют пользователям MMS, содержащие шпионские программы, побуждающие пользователей нажать на ссылку.

"NetQin предупреждает, что пользователи смартфонов еще никогда не были подвержены такому числу угроз, поэтому им следует всегда проявлять осторожность при использовании мобильных устройств", - говорится в заявлении компании.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Эксперт запустил сайт, на котором собраны уязвимости в коде вредоносов

Исследователь в области кибербезопасности Джон Пейдж запустил специальный веб-ресурс, на котором собраны уязвимости в коде популярных семейств вредоносных программ. Пейдж выразил надежду, что другие специалисты будут пользоваться информацией о багах для нейтрализации и удаления зловредов со скомпрометированных хостов.

Новый сайт получил имя «MalVuln», его можно посетить по адресу malvuln.com. Сам ресурс очень похож на аналогичные площадки, где выкладываются и сортируются уязвимости в коде. В случае проекта Пейджа там присутствуют имена уязвимых вредоносных программ, технические описания уязвимостей, а также содержится код эксплойтов.

По словам самого создателя MalVuln, он поднял сайт от скуки за время самоизоляции, к которой многих вынудила коронавирусная инфекция COVID-19. При этом Пейдж отметил, что ранее ничего подобного не было, поэтому его проект можно считать в какой-то степени уникальным.

В настоящее время MalVuln насчитывает 45 уязвимостей, часть которых содержится в актуальных и действующих вредоносах. Однако на ресурсе Пейджа перечислены бреши и в старых семействах (например, Bayrob).

Специалист просит обратить внимание, что на сегодняшний день на сайте размещены только те уязвимости, о которых знал он. Однако в будущем сторонние эксперты смогут сообщать о других багах вредоносных программ.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru