Новый мобильный троянец подписывает россиян на платные сервисы
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Новый мобильный троянец подписывает россиян на платные сервисы

Александр Панасенко 06 Июля 2017 - 14:29
...
Новый мобильный троянец подписывает россиян на платные сервисы

Эксперты «Лаборатории Касперского» нашли вредоносную программу, которая незаметно подписывает смартфоны своих жертв на различные платные сервисы. Троянец под названием Xafekopy делает это, кликая по ссылкам, или с помощью отправки SMS. В первом случае троянец способен даже обходить капчу — тест для распознавания человека или автоматической системы при вводе данных.

Зловред использует JavaScript-файлы, что роднит его с троянцем Ztorg. Более того, названия некоторых методов в этих файлах совпадают у обеих программ. Эксперты полагают, что создатели одного троянца могли купить или украсть файлы у создателей другого. Код самих троянцев при этом разный.

Исследователи «Лаборатории Касперского» выяснили, что троянец был создан группой китайскоговорящих разработчиков, а общее количество заражений на данный момент составило 3816. При этом Xafekopy нацелен главным образом на пользователей в России и Индии: за последний месяц на эти страны пришлось 61% и 25% всех атакованных, для них даже существуют отдельные модификации троянца. Российская версия зловреда умеет заходить на сайты четырех крупнейших операторов сотовой связи в стране и получать подтверждение подписки на платные сервисы.

 

Распределение атакованных троянцем Xafekopy пользователей по странам

 

Зараженные троянцем приложения активно распространяются через рекламные сети под видом полезных программ, при этом в их исполняемых файлах даже содержится какой-либо «полезный функционал». Это сделано для того, чтобы магазинам приложений и модераторам рекламных сетей было труднее идентифицировать программу как вредоносную. Кроме того, эксперты зафиксировали распространение зловреда Xafekopy через Ztorg: это объясняется тем, что последний представляет из себя в первую очередь рекламного троянца, который умеет тайно от пользователя устанавливать и запускать рекламируемые приложения.

«Мы наблюдаем развитие сотрудничества киберпреступников между собой, и государственные границы их не останавливают. Во-первых, два различных троянца используют похожие вспомогательные файлы: скорее всего, это стало следствием совместной работы двух группировок. Во-вторых, кибермошенники из одной страны воруют деньги у пользователей из других стран, вероятно, пользуясь помощью местных злоумышлеников», — отметил Роман Унучек, антивирусный эксперт «Лаборатории Касперского».

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Пиратские доходы: −20% в России, +12% в Беларуси за два года
Екатерина Быстрова 07 Ноября 2025 - 10:25
МошенничествоОнлайн-мошенничество Общее F6
Пиратские доходы: −20% в России, +12% в Беларуси за два года

Специалисты компании F6 представили результаты первого исследования рынка онлайн-пиратства в России и Беларуси. Выводы — неожиданные: российские пираты зарабатывают в 24 раза больше, чем белорусские, но их доходы падают, а вот в Беларуси — наоборот, растут.

По данным аналитиков департамента Digital Risk Protection компании F6, в 2024 году пиратские ресурсы, нацеленные на российских пользователей, заработали около $36 млн — но это уже на 20% меньше, чем два года назад. Зато в Беларуси доход пиратов вырос на 12%.

При этом рекламные ставки (CPM) на пиратских сайтах в обеих странах остаются примерно одинаковыми — из-за того, что рынок тесно связан: одни и те же площадки, одни и те же рекламодатели.

Главная причина — отсутствие ограничений. В отличие от России, где действует антипиратское законодательство и сайты блокируют почти мгновенно, в Беларуси пиратские порталы спокойно открываются прямо из поисковика.

Эксперты F6 проверили 50 популярных запросов фильмов и сериалов:

  • в России на первой странице поиска пиратские ссылки занимали около 1%,
  • в Беларуси — до 30%.

Добавим к этому рост интереса к нелегальному контенту после ухода международных стримингов — и получим логичное объяснение, почему белорусские пираты только набирают обороты.

Интересно, что 99% пиратских сайтов в Беларуси — русскоязычные. Контент на белорусском языке встречается крайне редко, а основными поставщиками таких версий выступают местные студии озвучки.

В отличие от российских пиратов, белорусские коллеги зарабатывают не на рекламе, а на донатах — добровольных пожертвованиях пользователей. Видео хранятся в облаках и на зарубежных CDN-сервисах.

F6 проверила десятки белорусских пиратских сайтов и не нашла на них вредоносного кода. Однако эксперты уточняют: это не значит, что пользователи в безопасности. Ведь большинство белорусов всё равно смотрят контент на русскоязычных пиратских сайтах, а среди них:

  • 39% признаны опасными,
  • 55% — относительно безопасными,
  • и лишь 6% — полностью безопасными.

«Без принятия специальных законов и усиления защиты авторских прав тренд на рост пиратских доходов в Беларуси сохранится», — говорит старший аналитик департамента Digital Risk Protection компании F6 Эвелина Переходюк.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
F6 представила EDR 3.0 с поддержкой российских Linux-систем
Новость
F6 представила EDR 3.0 с поддержкой российских Linux-систем
PT Application Inspector 5.2 научился искать ошибки исполнения в коде
Новость
PT Application Inspector 5.2 научился искать ошибки исполнен...
Минцифры поддержало инициативу депутатов об обучении ИБ госслужащих
Новость
Минцифры поддержало инициативу депутатов об обучении ИБ госс...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.