SMTP стал каналом для хищения личных данных

Android-троян рассылает ваши данные по email

Кирилл Токарев 11 Сентября 2013 - 11:26

Домашние пользователи

Системы защиты личных данных

Защита персональных данных

Кража данных

Вредоносные программы

...

Исследователи из компании F-Secure обнаружили новое вредоносное программное обеспечение для Android. Данное приложение использует SMTP для пересылки данных, которые были похищены из памяти телефона. По неподтвержденным данным, троян был разработан китайскими хакерами.

Приложение выдает себя за «Google Service», чтобы оставаться незамеченными. После установки вредоносная программа начинает сбор информации пользователя: номер телефона, полученные и отправленные SMS-сообщения, записанные аудио-ролики и пр. Все полученные данные затем прикрепляются к электронному письму и рассылаются по SMTP-серверам: smtp.gmail.com, smtp.163.com, smtp.126.com. Что взломщики делают с полученными данными – не уточняется.

Сотрудники F-Secure верят в то, что троян (определяемый как Trojan:Android/SMSAgent.C) был создан китайскими разработчиками. Впервые эту угрозу обнаружили около месяца тому назад на разнообразных неофициальных сайтах, распространяющих софт для Android. Приложение до сих пор гуляет по Сети.

Недавно «Лаборатория Касперского» обнаружила еще один интересный способ распространения вредоносного контента. Дистрибуция осуществляется через несколько ботнетов. Подобный метод распространения делает мобильные атаки еще опаснее.

Следующая главная новость »

Как эффективно защититься от шифровальщиков? Расскажем на AM Live - переходите по ссылке, чтобы узнать подробности

Татьяна Никитина 05 Декабря 2025 - 15:02

Вирусы-вымогатели Вирусы-шифровальщики Взлом сайтов Взлом программ Общее

Среднестатистический хакер — не юнец, а его дядюшка

В Orange Cyberdefense обработали данные о 418 инцидентах, попавших в поле зрения правоохранительных органов в период с 2021 года по середину 2025-го, и обнаружили, что 37% идентифицированных авторов атак — мужчины 35-44 лет.

Еще 30% выявленных преступников — представители возрастной группы от 25 до 34 лет. Доля тинейджеров и 45+ в этой выборке оказалась одинаковой — по 5%.

Первая в своем роде статистика приведена в особом разделе отчета о киберугрозах Security Navigator 2026 французской ИБ-компании. Полученные результаты опровергают бытующее представление о том, что хакерство в основном прерогатива юнцов вроде Scattered Lapsus$ Hunters, часто попадающих в заголовки профильных СМИ.

Поведение возрастных групп киберкриминала тоже разнится. Молодежь (от 18 до 24 лет), движимая любопытством и жаждой славы, действует импульсивно и по ситуации, стремясь заявить о себе громкими взломами, DDoS-атаками и мелкими кражами. Осознание, что из таких «подвигов» можно извлечь материальную выгоду, приходит к ним позднее.

Гораздо больший урон обитателям всемирной паутины наносят преступники, достигшие зрелого возраста (35-44). Они действуют прицельно, обстоятельно и воспринимают свою противозаконную деятельность как способ заработка, занимаясь в основном вымогательством, разработкой зловредов, кибершпионажем и отмыванием денег.

Примечательно, что 90% выявленных авторов атак — мужчины. Национальный состав киберпреступников по выборке оказался следующим:

россияне — 23%;
американцы — 11%;
китайцы — 11%;
украинцы — 9%;
граждане КНДР — 5%.

Стоит отметить, что почти половина набора данных, по которому работали эксперты, — это публикации о разгромных акциях с участием США. Имя американского Минюста было упомянуто в 16% обнародованных инцидентов, ФБР — в 12%.

Правоохрана Германии засветилась в 7% зафиксированных кейсов, Европол — в 5%, британские спецслужбы — в 3%.

Новый отчет французских экспертов о ландшафте киберугроз составлен (PDF) по результатам анализа 139 тыс. ИБ-инцидентов, внесенных в банк данных Orange Threat Intelligence и базы сторонних OSINT в период с октября 2024 года по сентябрь 2025-го.

Android-троян рассылает ваши данные по email

Читайте также