Появился SMS-вирус Sexy View, поражающий смартфоны

Появился SMS-вирус Sexy View, поражающий смартфоны

Производитель антивирусных программ и систем обеспечения интернет-безопасности F-Secure сообщает об обнаружении первого SMS-вируса, поражающего мобильные телефоны. В своем квартальном отчете о вопросах безопасности, на которые необходимо обратить внимание пользователям компьютеров и мобильных телефонов, компания сообщает - впервые обнаружен первый SMS-"червь" Sexy View, созданный для поражения смартфонов.

Sexy View, как и Facebook-вирус Koobface, - "социальный червь", использующий для своего распространения контактные данные в смартфоне пользователя. Вирус рассылает пользователям из контактного списка SMS с предложением зайти и оценить интересные фотографии и ссылкой на веб-сайт.

Пользователь переходит по присланной ссылке, поскольку думает, что она прислана кем-то из знакомых. На сайте пользователя просят установить приложение, которое и рассылает дальше "червя" по всем контактным данным. "Червь" отсылает информацию о телефоне своим создателям, которые затем используют полученные сведения для рассылки SMS-спама.

"Sexy View - важное событие по многим причинам, - считает Микко Хиппонен (Mikko Hypponen), главный директор по исследованиям F-Secure. - Это первый SMS-"червь" в истории. Это также первый "червь", поражающий мобильные телефоны в обход идентификационной защиты, установленной на новейших моделях смартфонов. Задача вируса, очевидно, заключается в сборе информации для спам-рассылок".

Источник: cnp.ua

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Троян удаленного доступа пугает жертв дикими криками и страшными картинками

Эксперты ESET обнаружили необычный плагин, созданный для NonEuclid RAT. Модуль использует Windows API для подачи громких звуковых сигналов и параллельно отображает картинку, которая может привидеться только в страшном сне.

Объявившийся в этом году троян NonEuclid — один из многочисленных форков опенсорсного AsyncRAT. Он тоже обладает модульной архитектурой, позволяющей расширить функциональность зловреда.

При создании NonEuclid вирусописатели дали волю своей фантазии: в отличие от более «классических» собратьев DcRAT и VenomRAT, их детище умеет шифровать данные, брутфорсить пароли к FTP и SSH, подменять адреса криптокошельков в буфере обмена, внедрять в PE-файлы пейлоад по выбору оператора, в том числе на USB-устройствах.

Найденный исследователями новый плагин именуется «Screamer» («кричалка», «пугалка»). В него вшиты пять изображений, и по команде оператора зловред выбирает одно из них для вывода.

Он также получает WAV-файл и значение задержки, а при проигрывании выводит звук и высокие частоты на максимум, манипулируя Windows API.

 

Исследователи полагают, что столь необычный компонент предназначен для диверсий (в случае использования зараженной системы для критически важных операций) и шантажа.

Написанный на C# инструмент удаленного администрирования AsyncRAT был опубликован на GitHub как проект с открытым исходным кодом в 2019 году. С тех пор злоумышленники неустанно плодят вредоносные клоны с дополнительными возможностями.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru