Trend Micro обнаружило злонамеренное ПО для Symbian

Trend Micro обнаружило злонамеренное ПО для Symbian

Ведущий поставщик технологий защиты данных, компания Trend Micro предупреждает владельцев современных смартфонов о нависшей над ними угрозе. Открытие, сделанное сотрудниками компании, позволяет сделать вывод о существовании в природе первого в истории «ботнета», ориентированного на мобильные устройства.

В недавней записи, опубликованной в собственном блоге, эксперты Trend Micro описывают исключительно опасное приложение под названием SYMBOS_YXES.B. Этот вредоносный код поражает устройства на базе платформы Symbian и может быть загружен беспечными пользователями с посещаемых мобильных Интернет-страниц.

Обосновавшись в памяти захваченного смартфона, червь собирает идентификационную информацию пользователя и устройства, а также изучает конфиденциальные данные о сетях, к которым может подключаться «девайс». Все полученные сведения передаются через Интернет на веб-сайт, принадлежащий хозяину ботнета».

«Кроме того, вредоносное ПО может организовать рассылку спамерских SMS-сообщений на все номера, которые ему удалось обнаружить в контакт-листе захваченного устройства» - сообщает Джонатан Леопандо (Jonathan Leopando), сотрудник отдела технических коммуникаций Trend Micro – «Иными словами, приложение превращает скомпрометированный мобильник в типичную «зомби»-систему».

«Судя по всему, наши прогнозы оправдались» - сообщает Рик Фергюсон (Rik Ferguson), старший консультант по вопросам безопасности компании Trend Micro, который уже предсказывал появление первого 3G-ботнета в 2009 году, - «Это означает наступление новой эпохи вредоносного ПО для мобильных устройств».

Фергюсон настоятельно советует ИТ-администраторам организаций убедиться в том, что все мобильные устройства, принадлежащие сотрудникам, могут взаимодействовать с корпоративными системами только через межсетевой экран. Специалистам также рекомендуется позаботиться о развертывании надежных и эффективных механизмов защиты от SMS-спама, шифрования данных и фильтрации адресов URL.

источник 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

УБК МВД предупреждает о новой схеме перехвата платежных данных

Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России (УБК МВД) предупреждает о новой схеме мошенничества, основанной на перехвате платёжных данных через функцию демонстрации экрана.

Как сообщает официальный телеграм-канал УБК МВД «Вестник киберполиции России», злоумышленники ищут потенциальных жертв среди людей, которые подыскивают работу или подработку.

Чаще всего аферисты предлагают вакансию помощника для пожилого человека, в обязанности которого входит закупка продуктов и лекарств.

После этого мошенники переводят общение в мессенджер, где передают списки покупок и якобы отправляют деньги для их оплаты.

Чтобы внушить доверие, жертве направляют поддельное СМС-сообщение от банка о переводе средств. Таким образом создаётся иллюзия реальной финансовой операции и укрепляется вера в «работодателя».

Под предлогом контроля расходов аферисты просят включить демонстрацию экрана. Это позволяет им перехватывать реквизиты онлайн-банка, включая коды из СМС или push-уведомлений, используемые для двухфакторной аутентификации.

В УБК МВД напомнили: ни при каких обстоятельствах нельзя включать демонстрацию экрана при общении с незнакомыми людьми.

Популярность этой мошеннической техники резко выросла в 2024 году. По данным Банка России, на такие схемы приходилось до 20% дистанционных хищений, общий ущерб составил около 1 млрд рублей. Массово применять её начали уже в январе 2024 года.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru