Новый троян захватил миллионы Android-смартфонов

Александр Панасенко 04 Февраля 2015 - 14:23

Общее

Android

Avast Software

Вредоносные программы

Трояны

...

Специалисты из антивирусной компании Avast обнаружили новый тип угрозы на Android-устройствах. Ее особенность заключается в следующем. Во-первых, разработчиками зараженных приложений являются вполне известные производители. Во-вторых, зараженные приложения находятся в официальном каталоге Google Play. В-третьих, все эти приложения имеют большую аудиторию. Например, инфицированная карточная игра Durak была загружена от 5 до 10 млн раз.

Двумя другими зараженными приложениями оказались IQ Test и Russian History (все три приложения российских разработчиков).

«После установки зараженного приложения, вы ничего не замечаете. Игра работает, как и должна. Проходит некоторое время (это может быть как неделя, так и месяц), и оно показывает свое истинное лицо», — рассказал аналитик Avast Филип Китры (Filip Chytry). Каждый раз, когда пользователь будет снимать блокировку на смарфтоне, он будет видеть предупреждение о наличии вируса, порнографии или устаревшей прошивке, передает cnews.ru.

Ему будет предложено удалить вредоносный и нежелательный контент или выполнить обновление, но вместо этого будет открыт вредоносный сайт, в результате чего на мобильном устройстве может оказаться уже настоящий вирус — тайно отсылающий SMS-сообщения на платные номера или ворующий персональные данные, говорит эксперт.

«Примечательно, что иногда эти предупреждения перенаправляют пользователей на загрузку действительно антивирусных программ. Но после их установки показ предупреждений продолжается», — сказал Хитри.

«Большинство пользователей не смогут найти источник этих предупреждений, так как они начинают отображаться не сразу после установки зараженного приложения, а спустя неделю или месяц. За это время вы можете установить десятки приложений», — добавил эксперт.

Следующая главная новость »

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Яков Шпунт 08 Мая 2026 - 10:48

GenAI (генеративный искусственный интеллект) Домашние пользователи

ИИ заполонил хакерские форумы и начал раздражать самих киберпреступников

Форумы «чёрных» хакеров и киберпреступников заполонил контент, сгенерированный нейросетями. Его активно продвигают владельцы площадок, нередко на платной основе. Однако самих пользователей таких форумов всё сильнее раздражают большие объёмы низкокачественного ИИ-контента.

К такому выводу пришли исследователи из Эдинбургского университета. Они проанализировали почти 100 тыс. переписок с хакерских форумов, посвящённых искусственному интеллекту, за период с ноября 2022 года — момента выхода первой публично доступной версии ChatGPT — до конца 2025 года.

Как оказалось, пользователей раздражает вмешательство ИИ-ассистентов, которых продвигают владельцы площадок, а также большое количество контента, созданного нейросетями. Кроме того, появление ИИ-резюме в поисковых системах привело к снижению посещаемости форумов.

Между тем такие форумы выстраивали свою репутацию годами. Эти площадки стали не только местом поиска заказов, обмена инструментами и торговли массивами украденных данных, но и пространством для обычного общения. Однако всё чаще пользователи не пишут посты сами, а делегируют это ИИ-ассистентам. Это раздражает тех, кто приходит на такие форумы именно за живым взаимодействием.

Злоумышленники также пытаются использовать искусственный интеллект в атаках. В некоторых сценариях это действительно даёт заметный эффект — например, при автоматизации операций социальной инженерии или генерации фишинговых сообщений. В таких случаях ИИ позволяет даже в массовых атаках повысить конверсию до уровня, который раньше был характерен скорее для целевого фишинга.

Авторы исследования также указывают на активное применение ИИ в схемах с ботами в мессенджерах и мошенничестве на сайтах знакомств, где используются дипфейки и образы несуществующих людей.

Однако при написании вредоносного кода с помощью ИИ результаты, как правило, не впечатляют — примерно так же, как и при создании легитимного кода. Качество обычно остаётся низким. А в случае хакерских инструментов ошибки и уязвимости, характерные для ИИ-сгенерированного кода, могут даже раскрывать инфраструктуру их авторов.

Пока исследователи не видят радикального эффекта от использования ИИ в киберпреступной среде. Особенно это касается заметного снижения порога входа. Также не зафиксировано существенного влияния ИИ на бизнес-модели и другие процессы таких сообществ — ни в положительную, ни в отрицательную сторону.

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!