Фальшивый антивирус для Android распространяется в Twitter

Ксения Ренселаева 15 Мая 2012 - 17:30

Домашние пользователи

Android

Лаборатория Касперского

Google

Вредоносные программы

Трояны

Лжеантивирусы

...

Исследователи в области безопасности компании GFI Labs предупреждают пользователей о том, что в Twitter проводится очередная акция по распространению различного рода вредоносных программ. На сей раз пользователям угрожает троян, который нацелен как на мобильную операционную систему Android, так и на платформу для персональных компьютеров (ПК).

Согласно сообщению, получить эту вредоносную программу можно перейдя по ссылке, которая содержится в тексте сообщения, рассылаемого среди пользователей Twitter. Данные послания сформированы как на русском, так и на английском языках и имеют содержание рекламного характера. В случае попытки просмотреть сообщение, пользователь направляется на специально созданный ресурс в доменной зоне *.tk, например “good-graft[.]tk”.

Примечательным является то, что в зависимости от устройства, с которого просматривается ресурс загружается соответствующий файл установки трояна. При этом файл замаскирован под антивирусный сканер: VirusScanner.jar для ПК или VirusScanner.apk для Android.

В случае инициализации установки троян Trojan.Android.Generic.a демонстрирует панель с логотипом популярного антивируса "Kaspersky" и при этом пытается получить доступ к журналу вызовов, базе сообщений и ко всем платным сервисам мобильного устройства.

Специалисты отмечают, несмотря на то, что файл установки трояна для ПК не является рабочим, ситуация может скоро поменяться. В связи с этим эксперты рекомендуют пользователям не реагировать на сомнительные рекламные сообщения и внимательней относиться к загружаемому контенту.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 22 Мая 2024 - 13:06

iOS Домашние пользователи

Тинькофф Банк для iPhone доступен в App Store как Т-Старт, спешите скачать

Сегодня, 22 мая, русскоязычные приложения «Тинкофф Банка», установленные на iPhone, стали выводить нотификации о наличии обновления в магазине Apple. Оно именуется «Т-Старт», безопасно и будет доступно несколько часов.

Практика показала, что замаскированный возврат подсанкционного банка в App Store недолговечен. Там оперативно отслеживают и пресекают такие ухищрения, поэтому с обновлением iOS-версии «Тинькофф» мешкать не стоит.

Первый вход в «Т-Старт» после установки потребует ввода номера телефона и кода подтверждения из СМС. Данные клиента и банковские сервисы перекочуют в новую прогу в полном объеме.

Банк «Тинькофф» подпал под западные санкции в первой половине 2023 года. В результате его мобильные приложения были удалены из App Store, и потом из Google Play.

В октябре «Тинькофф» попытался вернуться в магазин Apple под видом DocStorage с банковскими функциями, но продержался там менее суток. В прошлом месяце в App Store появился новый легитимный клон — «Т-Помощь», который тоже был изъят из загрузок в тот же день.

Отсутствие подсанкционных банков в официальных магазинах для iPhone и Android на руку мошенникам. Они активно создают фейковые приложения, копируя дизайн «Тинькофф», ВТБ, Сбера в надежде на невнимательность пользователей.

Фальшивый антивирус для Android распространяется в Twitter

Читайте также