Злоумышленники начали распространять нового Android-троянца

Александр Панасенко 12 Марта 2014 - 10:00

Общее

Android

Доктор Веб

Вредоносные программы

Трояны

...

Компания «Доктор Веб» предупреждает о появлении в арсенале киберпреступников очередной вредоносной программы-бота, предназначенного для функционирования на мобильных устройствах под управлением ОС Android. Троянец, продаваемый на закрытых хакерских интернет-площадках, является весьма серьезной угрозой для пользователей, т. к. может быть встроен в любое легитимное приложение и способен стать причиной не только раскрытия важных конфиденциальных сведений, но и принести финансовые убытки своим жертвам.

Троянец, внесенный в вирусную базу Dr.Web под именем Android.Dendroid.1.origin, продается на одном из подпольных хакерских форумов и представляет собой многофункциональную утилиту для удаленного администрирования (Remote Administration Tool или RAT), которая может быть встроена в любое безобидное приложение, что усложняет ее обнаружение потенциальной жертвой. Концепция подобной вредоносной программы хорошо знакома специалистам компании «Доктор Веб» на примере троянца Android.Adrorat.1.origin, который, судя по всему, вдохновил злоумышленников, создавших новый инструмент.

Среди наиболее значимых функций новой вредоносной программы можно выделить следующие:

перехват и блокировка СМС-сообщений;
активация встроенной камеры и микрофона;
получение информации об истории посещений и закладках веб-браузера;
получение информации об аккаунтах пользователя и его контактах из телефонной книги;
отправка СМС-сообщений;
запись телефонных звонков;
получение файлов, хранящихся на мобильном устройстве;
выполнение DDoS-атак на указанные веб-сайты;
демонстрация различных диалоговых окон.

Таким образом, Android.Dendroid.1.origin может выполнять функции, присущие целому ряду вредоносных приложений, таких как СМС-троянцы и троянцы-шпионы. Кроме того, возможность демонстрации диалоговых окон может дать злоумышленникам дополнительный инструмент для обмана пользователей и похищения их аутентификационных данных, например, от сервисов онлайн-банкинга, учетных записей социальных сетей и т. п.

Следующая главная новость »

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Екатерина Быстрова 08 Мая 2026 - 12:33

Эксплойты Уязвимости сайтов Корпорации Государство Информзащита

78% атак на киберфизические системы идут через открытый удалённый доступ

Эксперты «Информзащиты» выяснили, что большинство атак на киберфизические системы не требуют сложного взлома. В 78% случаев злоумышленники используют удалённый доступ к открытым интернет-ресурсам, часто без эксплуатации уязвимостей и многоходовых атак.

Сценарий простой: атакующий находит доступное из интернета устройство или промышленный интерфейс, подключается к нему через небезопасный протокол или удалённый доступ, а дальше смотрит параметры, конфигурации и при возможности меняет настройки.

Главная проблема в том, что многие киберфизические системы исторически проектировались для изолированных сред. Например, протоколы вроде Modbus изначально не содержат встроенных механизмов защиты. Если такие системы оказываются доступны из интернета, они становятся уязвимыми почти по умолчанию.

Дополнительный риск создают протоколы удалённого доступа, включая VNC. Они нередко остаются открытыми без нормальной аутентификации или работают со стандартными учётными данными. В итоге злоумышленнику не нужно ломать систему, достаточно найти её и подключиться.

По данным «Информзащиты», около 56% инцидентов связаны с компрометацией HMI и SCADA — систем, которые используются для управления промышленными процессами в реальном времени. Среди других целей — программируемые логические контроллеры, видеонаблюдение и другие подключённые устройства.

Чаще всего такие атаки фиксируются в отраслях, где автоматизация напрямую связана с непрерывной работой оборудования. На производство приходится 21% атак, на водоснабжение и водоотведение — 16%, энергетику — 13%, агропромышленный комплекс — 11%, нефтегазовую отрасль — 10%. Остальные случаи связаны с транспортом, медициной и коммерческими объектами с элементами автоматизации.

Эксперты отмечают, что традиционный фокус на патчах и устранении уязвимостей здесь помогает не всегда. Во многих случаях атакующим не нужно искать сложную брешь: доступ уже открыт, а защита настроена слабо или отсутствует.

Чтобы снизить риски, организациям советуют начать с базовых вещей: провести инвентаризацию всех активов с внешним доступом, убрать прямой выход OT-систем в интернет, сегментировать сеть, включить многофакторную аутентификацию для удалённого управления и отказаться от стандартных паролей.

Также важен отдельный мониторинг активности в OT-сегменте. Обычные средства защиты, рассчитанные на классическую ИТ-инфраструктуру, не всегда видят такие сценарии.

Если подход к эксплуатации устройств не изменится, в 2026 году доля атак через удалённый доступ может вырасти до 80–82%.

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!