Вирус MMS Bomber заразил миллионы смартфонов в Китае

Вирус MMS Bomber заразил миллионы смартфонов в Китае

По сообщениям китайских СМИ, с недавнего времени в Китае свирепствует новый мобильный вирус. Вредоносным кодом, получившим название MMS Bomber, заражены миллионы мобильных телефонов. Вирус поражает мобильные устройства на платформе S60 3rd Edition — в основном, это смартфоны Samsung и Nokia.

MMS Bomber маскируется под мобильное приложение — под какое именно, пока не уточняется. После установки в память телефона вирус автоматически соединяется с Интернетом и отсылает MMS-сообщения на случайные мобильные номера. В "теле" сообщения содержится ссылка на вредоносный ресурс.

Внешне вирус себя никак не проявляет. О заражении устройства пользователи, как правило, узнают после получения счета за мобильный интернет-трафик и MMS.

Первый случай заражения вирусом MMS Bomber был зафиксирован в начале февраля компанией NetQin Mobile Inc. — производителем решений для мобильной безопасности. По статистике компании, на данный момент вирусом заражено по меньшей мере 100 тыс. устройств. Следует отметить, что у вируса имеются механизмы защиты. Доктор Цзоу Шихун, директор по научной работе компании NetQin, отметил, что после инфицирования вирус отключает на мобильном телефоне программу системного администрирования, и пользователи не могут удалить вирус. Компания NetQin уже выпустила новейшую многоязычную версию мобильного антивируса Mobile Anti-virus 3.2 для 3-й версии S60, который может успешно выявлять и удалять этот вирус.

 Источник

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Шифровальщику Phobos объявили войну: арестованы четверо, сайт 8base закрыт

Тайские СМИ сообщили о четырех арестах по подозрению в проведении атак с использованием шифровальщика Phobos. Одновременно полиция Баварии заблокировала даркнет-сайт группировки 8base, которая тоже оперировала этим зловредом.

Таковы новые результаты международной операции Phobos Aetor, в которой принимают участие правоохранительные органы США, стран Западной Европы и Азии. По оценке американцев, от атак шифровальщика пострадали более 1000 организаций в разных регионах; суммарный ущерб достиг $16 миллионов.

Аресты в Таиланде произведены по просьбе властей Швейцарии и США. Местные СМИ пишут, что задержанные — европейцы; по данным Европола, они россияне, притом лидеры 8base.

Кроме сайта ОПГ, на котором теперь красуется баннер с сообщением о блокировке, правоохранителям удалось обезвредить 27 серверов, связанных с операциями Phobos.

 

Разработчиком шифровальщика предположительно является россиянин Евгений Птицын, который в конце прошлого года предстал перед судом после экстрадиции из Южной Кореи в США.

Вредонос, шифрующий файлы по AES, предоставляется в пользование как услуга (Ransomware-as-a-Service, RaaS), и 8base, видимо, оформила подписку. Созданный ею кастомный вариант Phobos после обработки добавляет к именам файлов расширение .8base или .eight.

Насколько известно, 8base объявилась в интернете в 2022 году. Злоумышленники используют тактику двойного шантажа (не только шифруют, но и воруют данные и грозят публикацией в случае неуплаты выкупа) и объявили себя специалистами по пентесту — как некогда вымогатели Cl0p, которые оправдывали свои атаки стремлением поставить мишеням на вид небрежное отношение к клиентским данным.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru