Вездесущий ZeuS добрался до BlackBerry

Компания Trend Micro сообщила об обнаружении действующего образца ZeuS, поражающего операционную систему смартфонов BlackBerry. Специалисты отметили, что давно ожидали чего-то подобного - аналитики компании еще в 2006 году предсказывали появление угроз для этой платформы.



"Смартфоны RIM в течение нескольких лет не подвергались атакам вредоносного программного обеспечения, однако недавно нам стало известно об особом образце ZeuS, целенаправленно действующем против пользователей BlackBerry", говорится в блог-сообщении эксперта Trend Micro Патрика Эставилло. - "Напомним, что банковские троянские кони переживают период интенсивного развития, а нападения, предпринимаемые против мобильных устройств, становятся все более изощренными".


Специалист отметил, что вредоносная программа не только не отображает никаких элементов графического интерфейса в процессе своей работы, но и удаляет упоминания о себе из списка установленных приложений, что позволяет ей скрывать собственное присутствие на телефоне. После установки троянский конь отсылает своему создателю сообщение с подтверждением успешной инсталляции и приступает к работе.


В список функциональных возможностей вируса входят отправка и прием SMS (в том числе не отображаемых пользователю), перенаправление сообщений "администратору" (т.е. злоумышленнику), включение / выключение устройства, блокирование и разблокировка вызовов и др. По особой команде троянский конь может менять номер администратора или регистрировать нового "хозяина". Также сообщается, что вредоносная программа задействует приемы обфусцирования для борьбы с антивирусными продуктами.


В базу данных Trend Micro образец был внесен под именем BBOS_ZITMO.B. При этом г-н Эставилло подчеркнул, что опасность грозит и пользователям других мобильных устройств: уже обнаружены похожие инфекции для Symbian и Windows Mobile. В заключение же эксперт дал читателям традиционные рекомендации по самозащите: соблюдать осторожность при установке приложений и открытии ссылок, присланных неизвестными людьми.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

На форуме продают учётные данные 21 млн пользователей VPN для Android

Неизвестный киберпреступник на популярном хакерском форуме продаёт базы данных, которые, по его словам, содержат логины и пароли пользователей трёх VPN-приложений для мобильной операционной системы Android: SuperVPN, GeckoVPN и ChatVPN. В общей сложности злоумышленник предлагает 21 млн записей.

Это довольно интересная утечка, учитывая, что SuperVPN загрузили более 100 млн пользователей в официальном магазине Android-приложений Google Play Store. У GeckoVPN и ChatVPN результаты поскромнее, однако их тоже нельзя назвать плохими: 10 млн и 50 тыс. соответственно.

Преступник, разместивший на хакерском форуме объявление, продаёт адреса электронной почты и случайно сгенерированные строки, которые используются в качестве паролей. Сумму продавец не назвал, однако известно, что в общей сложности от утечки пострадали 21 млн пользователей VPN-клиентов.

 

Сотрудники издания CyberNews обратились за комментариями к представителям SuperVPN, GeckoVPN, ChatVPN и попросили подтвердить факт компрометации данных. Однако разработчики так и не вышли на связь.

Среди утёкших данных, по словам CyberNews, можно найти адреса электронной почты, имена пользователей, полные настоящие имена, страны проживания, сгенерированные случайным образом строки паролей, платёжную информацию, статус премиального пользователя и срок его действия.

 

Помимо этого, в выставленном на продажу архиве есть и данные об устройствах пользователей: серийный номер девайса, тип смартфона и его производитель, идентификатор устройства, IMSI-номера. Продавец при этом утверждает, что все данные он получил из общедоступных баз.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru