Новый сложный Android-вредонос записывает разговоры и крадет снимки

Новый сложный Android-вредонос записывает разговоры и крадет снимки

Исследователи антивирусной компании Bitdefender обнаружили новое семейство вредоносных программ для Android. Получивший название Triout, вредонос оснащен возможностями шпиона — может записывать телефонные разговоры и красть фотографии, сделанные на устройстве.

Впервые специалисты наткнулись на Triout месяц назад, однако сделан он был, предположительно, в середине мая. Именно тогда первый семпл был загружен на VirusTotal.

В Bitdefender говорят, что обнаруженные экспертами образцы маскировались под легитимное приложение.

На данный момент непонятно, как именно распространялся Triout, однако исследователи предполагают, что через сторонние магазины приложений и форумы соответствующей тематики. Первый экземпляр зловреда (тот, что бы загружен на VirusTotal) имеет российские корни, а последующие семплы были загружены с израильского IP.

Сама вредоносная программа Triout имеет некоторые продвинутые функции. Согласно 16-страничному техническому разбору зловреда, опубликованному экспертами, вредонос умеет:

  • Записывать любой телефонный разговор на устройстве.
  • Загружать записанные звонки на удаленный сервер.
  • Красть данные журналов вызовов.
  • Собирать и красть SMS-сообщения.
  • Отправлять GPS-координаты телефона на удаленный сервер.
  • Загружать копию каждого снимка, сделанного на устройстве, на удаленный сервер.
  • Скрывать свое присутствие в системе.
  • Исследователи утверждают, что реализация таких возможностей требует серьезных знаний устройства мобильной операционной системы Android.

Эксперты не нашли никаких зацепок, которые бы позволили определить причины создания этой вредоносной программы. Нет никаких индикаторов того, что Triout был создан правительственными киберпреступниками и использовался в целях кибершпионажа.

Примечательно, что командный центр C&C до сих пор функционирует в полной мере.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

У Wildberries украли 385 млн руб. с помощью бреши в обработке платежей

Руководство интернет-магазина Wildberries обратилось к правоохранителям по факту мошенничества, в результате которого компания потеряла 385 миллионов рублей. Оказалось, что злоумышленники использовали ошибку при обработке платежей.

Схема работала следующим образом: мошенники регистрировались на площадке в качестве продавцов, после чего выставляли несуществующий товар и, выступая уже в роли покупателей, пытались оплатить его по некорректным реквизитам.

Сам реализатор при этом переводил продавцу средства, будто сделка прошла успешно. Эксперты предупреждают, что похожие мошеннические схемы угрожают всем интернет-магазинам, ориентированным на быстрый рост.

Как сообщил «Коммерсант», ему удалось ознакомиться с копией заявления представителей Wildberries, направленного в УВД по СЗАО Москвы. Маркетплейс просит полицию возбудить уголовное дело по факту похищения более 385 миллионов рублей. Фотографию заявления можно найти в Telegram-канале «Банкста».

Подробно мошенническую схему пока никто не описывает, однако известно, что Wildberries в контексте вышеописанных действий переводит продавцу деньги как за успешную продажу. При этом банк блокирует операцию подставных покупателей, но деньги интернет-магазина всё равно уходят продавцам в лице мошенников.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru