Японская полиция арестовала разработчиков вредоносных программ для Android

Максим Пушкарь 02 Ноября 2012 - 20:29

Государство

Общее

Android

Системы защиты личных данных

Защита персональных данных

Системы реагирования и управления инцидентами (IRP)

Кража данных

Вредоносные программы

...

Полиция Токио арестовала пятерых граждан Японии, подозреваемых в создании и распространении вредоносного программного обеспечения для платформы Android, в результате чего злоумышленникам удалось выкрасть с мобильных телефонов своих жертв 10 миллионов единиц персонаьной информации.

Представители полиции Токио заявляют, что в результате действий злоумышленников было инфицировано 90000 смартфонов. В полиции отмечают, что это первый случай кражи столь внушительного объема информации, зафиксированный в Японии. По данным следствия, владелец компании, работающей в сфере информационных технологий, создал несколько видео приложений для смартфонов под управлением мобильной операционной системы Android. Данные приложения содержали вирус, который передавал злоумышленникам всю личную информацию с инфицированного телефона.

При помощи бывшего руководителя одной из токийских ИТ-компаний злоумышленники загрузили созданные ими приложения на Google Play. Статистика указывает, что вредоносные программы, размещенные злоумышленниками в разделе бесплатных приложений и выдаваемые по поисковому запросу The Movie, были скачаны пользователями Google Play 270000 раз. Для привлечения потенциальных жертв преступники использовали название популярной игры The Movie.

По имеющейся информации, после скачивания и активации вредоносные программы автоматически передавали злоумышленникам все личные данные, хранящиеся на зараженном устройстве. Как заявили представители полиции, информация, найденная на сервере, принадлежащем подозреваемым, не была использована, поэтому мотивы преступления выясняются.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 18 Июля 2025 - 15:37

Фишинг Социальная инженерия Малый и средний бизнес Корпорации Лаборатория Касперского

Письма с QR-кодом от «отдела кадров» крадут корпоративные пароли

Фишеры начали рассылать сотрудникам компаний письма, замаскированные под документы от отдела кадров. Цель — выманить логины и пароли от корпоративной почты. Эксперты «Лаборатории Касперского» зафиксировали новую волну атак, в которых злоумышленники не просто имитируют деловую переписку, а персонализируют и письмо, и вложение под каждого адресата.

В письме человека приветствуют по имени, а во вложенном файле — «Руководстве для сотрудников» — обещают полезную информацию: якобы там описаны правила удалённой работы, меры безопасности и перечень льгот.

Но всё это — лишь прикрытие. Внутри — титульный лист, оглавление и раздел с QR-кодом. Сканируешь — попадаешь на поддельную страницу входа Microsoft, где просят ввести логин и пароль. Так и происходит кража данных.

Чтобы обойти почтовые фильтры, всё содержимое письма фишеры встраивают в изображение — оно выглядит как обычный текст, но фильтры его не распознают. А для убедительности рядом размещают метку «проверенный отправитель».

По словам экспертов, атака выглядит довольно продуманной и автоматизированной: скорее всего, злоумышленники используют новый инструмент, который для каждого получателя генерирует свой вариант письма и вложения. Это позволяет масштабировать атаки без потери персонализации.

Что делать? Следить за цифровой гигиеной, не доверять подозрительным письмам, даже если они кажутся «официальными», и внедрять решения, которые помогут отследить и заблокировать подобные угрозы.

Японская полиция арестовала разработчиков вредоносных программ для Android

Читайте также