Зафиксировано свыше 61 тысячи мобильных банковских троянцев

Олег Иванов 06 Августа 2018 - 17:03

Домашние пользователи

Лаборатория Касперского

Защита мобильных устройств

Фишинг

Взлом мобильного банка

...

Зафиксировано свыше 61 тысячи мобильных банковских троянцев

«Лаборатория Касперского» выявила свыше 61 тысячи установочных пакетов мобильных банковских троянцев во втором квартале 2018 года. Это число более чем в три раза превосходит показатель за предыдущий квартал. Причём значительная часть из обнаруженных троянцев связана с вредоносом Hqwar (его создатели также имеют непосредственное отношение к половине новых модификаций), и около пяти тысяч – с Agent.

Троянцы обычно распространяются под видом различных легитимных приложений. Затем, при запуске банковского приложения зловред может выводить собственный фишинговый интерфейс поверх интерфейса настоящего мобильного банка — и таким образом воровать учётные данные, которые вводит пользователь.

По сведениям экспертов «Лаборатории Касперского», в первую тройку стран с наибольшей долей пользователей, атакованных мобильными банковскими троянцами за отчётный период, вошли США (0,79%), Россия (0,7%) и Польша (0,28%). Польша переместилась с девятого на третье место в основном за счёт активного распространения троянцев Agent и Marcher.

Специалисты «Лаборатории Касперского» полагают, что рекордное количество мобильных банковских троянцев, зафиксированное во втором квартале 2018 года, – это подтверждение глобальной тенденции роста числа вредоносных программ именно для мобильных устройств.

«Зафиксированное экспертами количество мобильных банковских троянцев достигло исторического максимума. Стремительный рост числа этих зловредов показывает, что киберпреступники постоянно создают новые модификации вредоносных программ, делают их более сложными и незаметными для обнаружения. Злоумышленники принимают всевозможные меры для увеличения собственной прибыли. Мобильные пользователи и индустрия в целом должны быть предельно осторожными и бдительными в ближайшие месяцы, пока эта тенденция продолжает развиваться», – подчеркнул Виктор Чебышев, антивирусный эксперт «Лаборатории Касперского».

Следующая главная новость »

Какие продукты и технологии лучшие в ИБ в 2025 году? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »

Екатерина Быстрова 23 Декабря 2025 - 11:57

macOS Трояны Домашние пользователи

Стилер MacSync научился обходить защиту macOS через «легитимный» софт

Эксперты по кибербезопасности зафиксировали новую схему распространения macOS-зловредов, которая позволяет обходить встроенные защитные механизмы Apple. На этот раз злоумышленники маскируют вредоносную программу под официально подписанное приложение, убеждая систему, что перед ней легитимный софт.

О находке рассказали исследователи из компании Jamf. По их данным, атака связана с новой версией MacSync Stealer — активно развивающегося семейства зловредов для macOS.

В отличие от классических сценариев, в которых macOS сразу предупреждает пользователя о небезопасном приложении, здесь используется более хитрый подход:

пользователю предлагается установить Swift-приложение, которое
- подписано разработчиком;
- прошло одобрение Apple;
- не содержит вредоносного кода внутри;
после запуска приложение загружает закодированный скрипт с удалённого сервера;
именно этот скрипт устанавливает MacSync Stealer.

Jamf отмечает, что Mach-O бинарник был универсальным, корректно подписанным и не находился в списке отозванных сертификатов Apple на момент анализа. Зловред же в основном работает в памяти, практически не оставляя следов на диске, что дополнительно усложняет обнаружение.

По словам специалистов Jamf, такая техника становится всё более популярной среди атакующих. Злоумышленники всё чаще прячут вредоносную нагрузку в подписанных исполняемых файлах, чтобы они выглядели как обычные приложения и не вызывали подозрений на раннем этапе.

Фактически это попытка использовать саму модель доверия macOS против пользователей. Компания сообщила, что передала Apple информацию о разработчике, и сертификат уже был отозван.