Троян перехватывает пароли от мобильного банка, Facebook и Instagram

Троян перехватывает пароли от мобильного банка, Facebook и Instagram

Троян перехватывает пароли от мобильного банка, Facebook и Instagram

ESET обнаружила на Google Play новую вредоносную программу. Троян Android/Charger.B крадет пароли от мобильных приложений банков и социальных сетей, с его помощью можно атаковать почти любое приложение.

Троян маскируется под приложение-фонарик Flashlight LED Widget. После установки и запуска программа запрашивает права администратора устройства и разрешение открывать окна поверх других приложений.

Далее троян отправляет на командный сервер злоумышленников информацию об устройстве, включая список установленных приложений, и фотографию владельца, сделанную фронтальной камерой.

 

 

Если зараженное устройство находится в России, Украине или Беларуси, троян деактивируется. В ESET предполагают, что атакующие таким образом пытаются избежать уголовного преследования в своей стране.

Когда жертва запускает интересующее злоумышленников приложение (например, мобильный банк или соцсеть), на экране появится поддельное окно для ввода данных. Логины, пароли или данные банковских карт, введенные в фишинговом окне, будут отправлены злоумышленникам.

В ходе исследования специалисты ESET наблюдали перехват паролей Commbank, NAB и Westpac Mobile Banking, а также Facebook, Instagram и Google Play. Опасность трояна в том, что атакующие могут перенацелить его почти на любое приложение.

Троян может блокировать экран устройства, выводя сообщение о загрузке обновлений. В ESET предполагают, что эта функция используется при краже средств со счета. Злоумышленники удаленно блокируют смартфон, чтобы жертва не заметила подозрительную активность и не смогла принять меры.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новый рекорд мощности DDoS — 11,5 Тбит/с

За последние пару недель спецзащита Cloudflare заблокировала сотни DDoS-атак мощностью свыше 1 Тбит/с и две рекордных: одна на пике показала 5,1 млрд пакетов в секунду, другая — 11,5 Тбит/с. Обе проводились как UDP flood.

Мусорный поток, достигший 11,5 Тбит/с, исходил с IoT-устройств и серверов облачных провайдеров, в том числе из сети Google Cloud, и был погашен через 35 секунд.

 

Прежний рекорд DDoS по мощности — 7,3 Тбит/с — был зафиксирован в той же CDN-сети три месяца назад. Для проведения многовекторной атаки, длившейся благодаря защите всего 45 секунд, были задействованы свыше 122 тыс. IP-адресов из 161 страны.

Кто являлся мишенью новой, более мощной DDoS-атаки, неизвестно, численность ботнета дидосеров в кратком сообщении в X тоже не названа. Подробный разбор защитники пообещали опубликовать в форме отчета.

В блоге компании пока появилась лишь запись о последствиях атаки на Salesloft — разработчика ИИ-агента Drift, интегрируемого с многими платформами и инструментами, в том числе с Salesforce.

В результате взлома пострадали сотни клиентов вендора, в том числе Zscaler, Palo Alto Networks и Cloudflare. Злоумышленникам удалось получить доступ к базам данных экземпляров Salesforce, которые в связке с Drift используются для нужд техподдержки. В случае Cloudflare были скомпрометированы лишь104 API-токена, которые уже заменены.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru