Android-троян скачали через Google Play более 2,8 млн раз

Android-троян скачали через Google Play более 2,8 млн раз

Android-троян скачали через Google Play более 2,8 миллионов раз

Исследователи Doctor Web сообщают, что троян для Android, которому удалось заразить более 150 приложений в Google Play, был скачан более 2,8 миллионов раз. Ныне детектируемый как Android.Spy.305.origin, троянец реализован в виде набора для разработки рекламного программного обеспечения (SDK), который позволит разработчикам получать доход от загрузки приложений.

По данным Doctor Web, более 7 разработчики уже используют этот набор для разработки при создании своих приложений, следовательно, в конечном итоге троян был внедрен в их разработки. В своем блоге исследователи перечисляют список затронутых разработчиков, который включает в себя: MaxMitek Inc, Fatty Studio, Gig Mobile, TrueApp Lab, Sigourney Studio, Doril Radio.FM, Finch Peach Mobile Apps, Mothrr Mobile Apps. Приложения, созданные этими разработчиками включают в себя живые обои, фото редакторы, радио приложения и другие виды утилит.

Исследователи Доктор Веб говорят, что 155 вредоносных приложений были созданы с использованием вышеупомянутого SDK и они были загружены более 2,8 миллионов раз. Кроме того, многие из этих программ по-прежнему числились в Google Play, даже после того, как Google были проинформированы о наличии Android.Spy.305.origin внутри них.

Исследователи отметили, что после запуска приложения, содержащего Android.Spy.305.origin, троян пытается подключиться к командному центру и загрузить другой вредоносный модуль, именуемый Android.Spy.306.origin.

Кроме того, исследователи в области безопасности обнаружили, что троянец был создан для кражи пользовательской информации, которую он отправляет на удаленный сервер.

Среди персональных данных, которые вредонос отправляет на удаленный сервер можно отметить: адрес электронной почты, связанный с учетной записью Google, список установленных приложений, настройки системного языка, название производителя устройства, модель мобильного устройства, IMEI-идентификатор, версия ОС, разрешение экрана, оператор мобильной связи, название приложения, содержащего троян, идентификатор разработчика и версию SDK для платформы.

Вредоносная программа также была создана для показа рекламных сообщений, запускаемых поверх приложений и интерфейса операционной системы. Троянец также может побудить пользователей загружать сторонние приложения, запугивая наличием несуществующих вредоносных программ на устройстве.

Несмотря на то, что Google Play является официальным и надежным источником программного обеспечения для Android, там все же могут встречаться вредоносные программы. Поэтому специалисты Доктор Веб рекомендуют пользователям обращать внимание на отзывы других пользователей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Дропперские карты пропали с черного рынка

С чёрного рынка практически исчезли так называемые дропперские комплекты — наборы, состоящие из платёжных карт, сим-карт и копий паспортов их владельцев. Это стало результатом мер, принятых регуляторами для противодействия теневым операциям.

Как рассказал «Известиям» основатель сервиса DLBI Ашот Оганесян, в мае предложения подобных комплектов практически исчезли. Обычно такие данные предоставляли сами граждане — либо из корыстных побуждений, либо по незнанию.

При этом спрос со стороны мошенников, использующих такие комплекты для вывода средств, остаётся высоким. Эту информацию подтвердили также представители компаний F6, «Телеком биржа» и Phishman.

Руководитель направления информационной безопасности «Телеком биржи» Александр Блезнеков назвал дефицит дропперских комплектов прямым следствием новых ограничений Банка России. В частности, если человек внесён в специальную базу дропов, сумма переводов с его карт ограничивается 100 тыс. рублей в месяц.

Кроме того, по словам эксперта, внедрены новые механизмы контроля с использованием технологий искусственного интеллекта. В результате дропперская карта может быть заблокирована в течение суток. В некоторых случаях, например, при операциях с небольшими суммами в составе «ферм», срок может быть чуть дольше.

Злоумышленники, в свою очередь, пытаются адаптироваться и продлить срок жизни таких карт. Один из популярных приёмов — так называемый «прогрев»: длительное использование карты для легальных транзакций перед применением в мошеннической схеме.

Тем не менее, как считают эксперты, у преступников ещё остались запасы ранее приобретённых комплектов. Кроме того, чёрный рынок — не единственный источник: платёжные реквизиты могут оформляться и на похищенные персональные данные случайных граждан.

Злоумышленники также активнее используют альтернативные схемы вывода средств. В частности, всё чаще средства обналичиваются через курьеров, либо переводятся на криптовалютные кошельки.

Генеральный директор Phishman Алексей Горелкин считает текущее снижение предложения временным и ожидает, что ситуация начнёт меняться уже в ближайший месяц. Однако, как уточнил Ашот Оганесян, стоимость комплектов вырастет существенно — выше прежнего уровня в 15–20 тыс. рублей.

По мнению Горелкина, новые меры, в том числе ограничение на количество карт, которые можно оформить на одно лицо, а также уголовная ответственность за участие в схемах дропперства, усиливают риски для продавцов. В результате, полагает эксперт, злоумышленники будут чаще использовать криптовалюту как основной инструмент для вывода средств.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru