Android-троян DroidJack теперь тоже маскируется под игру Super Mario Run
Главная » Новости

Android-троян DroidJack теперь тоже маскируется под игру Super Mario Run

Олег Иванов 17 Января 2017 - 15:34
...
Android-троян DroidJack теперь тоже маскируется под игру Super Mario Run

Менее чем две недели назад был обнаружен троян Marcher, который маскировался под мобильную игру Super Mario Run, теперь печально известный вредонос DroidJack перенял ту же тактику. Для трояна DroidJack маскироваться под популярные мобильные игры далеко не новая тактика. В июле 2016 года этот вредонос уже распространялся под видом еще не вышедшей на тот момент для Android игры Pokemon GO. 

Теперь же DroidJack (также известный как SandroRAT), который крадет всю информацию с инфицированного устройства, использует для распространения популярность игры Super Mario Run.

Попадая в систему, троян сразу же запрашивает ряд разрешений, в число которых входят: доступ к данным вызовов, сообщениям, видео, фотографиям, контактам, закладкам и истории браузера.

Вредонос также может подключаться к Wi-Fi, читать и редактировать текстовые сообщения и даже делать телефонные звонки. Кроме того, исследователи обнаружили куда более опасный функционал трояна - он может выполнять удаленные команды, следить за пользователями, фотографировать их, записывать видео, звонки, и тому подобное.

Эксперты Zscaler обнаружили, что данная вредоносная программа может собирать данные WhatsApp на зараженных устройствах. Вся собранная информации хранится в базе данных, а затем отправляется в командный центр, URL которого жестко прописан в коде трояна.

«DroidJack RAT является еще одним примером того, что авторы вредоносных программ стремятся использовать популярные тенденции и всеобщий интерес для распространения своей продукции. Так что не будет лишним напомнить, что загружать приложения на Android-устройства лучше всегда из официального магазина Google Play» - подводит итог Zscaler.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Осторожно, фейк: в Telegram распространяют ложь о «выплатах 9 Мая»
Екатерина Быстрова 07 Мая 2025 - 09:16
МошенничествоОнлайн-мошенничество Домашние пользователи F6
Осторожно, фейк: в Telegram распространяют ложь о «выплатах 9 Мая»

В преддверии Дня Победы в Telegram начали распространяться фейковые новости о «новых социальных выплатах» для россиян. В сообщениях утверждается, что якобы принято решение о дополнительных мерах поддержки — дескать, каждому гражданину РФ полагается выплата от 38 925 рублей.

При этом, как пояснили специалисты компании F6, нигде не говорится о критериях нуждаемости, а выплаты «приурочены к 80-летию Победы».

Чтобы сделать фейк более убедительным, авторы таких постов советуют обратиться в «местное отделение соцзащиты» или пройти по ссылке и «ознакомиться с инструкцией».

Ссылка ведёт на телеграм-бота, где пользователю обещают 50 000 рублей. Но вместо этого его перенаправляют в другой канал — якобы инвестиционный, где предлагают вложить деньги и обещают огромную прибыль. При этом прямо в сообщениях указываются банковские карты, на которые нужно отправить «инвестиции».

По наблюдениям экспертов, такие каналы работают уже давно: большую часть времени они публикуют достоверные и безобидные новости о социальной поддержке, а затем — в канун крупных праздников вроде Нового года или 9 Мая — вбрасывают фейковые сообщения о выплатах.

 

В декабре 2024 года уже была подобная волна перед праздниками. Аудитория у таких каналов может достигать сотен тысяч подписчиков. Ни один из них не зарегистрирован в Роскомнадзоре как официальное СМИ.

Сценарий мошенничества с «выплатами» — один из самых популярных. Часто используется в преддверии праздников: 9 Мая, Нового года, 23 Февраля, 8 Марта, 1 сентября. Цель — привлечь внимание, заполучить данные пользователя и выманить у него деньги.

Как защитить себя:

  • Проверяйте информацию только через официальные источники — например, «Госуслуги» или МФЦ.
  • Не подписывайтесь на сомнительные телеграм-каналы — даже пассивная подписка даёт злоумышленникам информацию о вас.
  • Не переходите по ссылкам из подозрительных сообщений, особенно в мессенджерах и соцсетях.
  • Никому не передавайте свои персональные и банковские данные, пароли и коды из СМС.
  • Не переводите деньги незнакомым людям.
  • Прежде чем куда-то вкладывать средства, ищите отзывы — если это мошенничество, скорее всего, кто-то уже об этом написал.
  • Если сомневаетесь, проконсультируйтесь с человеком, которому доверяете.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Эльман Бейбутов теперь директор по развитию бизнеса в UserGate
Новость
Эльман Бейбутов теперь директор по развитию бизнеса в UserGa...
Кребс заподозрил Kaspersky в связи с провайдерами bulletproof-хостинга
Новость
Кребс заподозрил Kaspersky в связи с провайдерами bulletproo...
Google и Qualcomm продлят выпуск патчей для Android до восьми лет
Новость
Google и Qualcomm продлят выпуск патчей для Android до восьм...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.