В Google Play Store найдена правительственная программа-шпион

В Google Play Store найдена правительственная программа-шпион

Исследователи обнаружили новый вид правительственной вредоносной программы, которая располагалась у всех на виду в официальном магазине приложений для Android Google Play Store. Эксперты полагают, что данная программа использовалась для прослушки пользователей.

Вредонос скрывался в нескольких приложениях, размещенных в Google Play Store. За те месяцы, на протяжении которых программа оставалась незамеченной, сотни пользователей успели заразить свои устройства.

Как выяснили представители Motherboard, этот Android-вредонос был продан властям Италии компанией, занимающейся разработкой камер для слежки. Специалисты утверждают, что программа могла поразить и совершенно невинных людей, так как авторы не придумали, как грамотно ее таргетировать.

Также эксперты склоняются к мнению, что данная шпионская программа незаконна. Большинство из них еще раз обращают внимание на то, что все защитные меры Google Play Store на данном этапе можно обойти.

Вредоносная программа, пытаясь ввести пользователей в заблуждение, старается выглядеть как вполне безопасное приложение. Например, были отмечены версии, которые маскировались под специальные предложения от итальянских операторов связи.

Специалисты назвали эту программу Exodus. После установки в системе Exodus проверяет номер телефона и IMEI устройства. Далее вредонос инициирует скачивание файла ZIP, в котором хранится программа, взламывающая телефон и крадущая данные пользователей.

Exodus интересуется аудиозаписью всего, что окружает прослушиваемое устройство, записью звонков, историей посещений в браузере, информацией в календаре, геолокацией, логами Facebook Messenger, чатами WhatsApp и SMS-сообщениями.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

28% сотрудников компаний сливают рабочие логины и пароли фишерам

Тренировочные фишинговые рассылки, проведенные МТС RED в рамках сервиса Security Awareness, показали, что около трети сотрудников компаний переходят по ссылкам в таких письмах, а 28% оставляют на фейковых сайтах ключи от рабочих аккаунтов.

Пробные сообщения были разосланы 1018 сотрудникам крупных компаний. Результаты показали, что 319 получателей не умеют распознавать письма фишеров, а 285 — поддельные страницы.

«Порядка 30% переходов по фишинговым ссылкам в электронных письмах, замаскированных под рядовую корпоративную переписку, — стандартный показатель для компаний, реализующих базовые меры профилактики фишинга, — комментирует Илья Одинцов, руководитель направления Security Awareness. — Однако нас удивило, что 28% получателей писем вводят свои рабочие учетные данные на фишинговой странице. Мы ожидали, что этот показатель будет в два раза ниже».

Примечательно, что после первого обучения с использованием результатов тренировки доля переходов сокращается два раза и более. Однако хорошие показатели держатся недолго и откатываются до прежнего уровня. Следовательно, такие тренинги эффективны, когда они проводятся регулярно.

Статистика получена путем анализа результатов тренировочных рассылок, проведенных в 2024 году с февраля по март. В качестве темы в письмах фигурировали внутренние новости компаний, а также подарки к 23 Февраля и 8 Марта.

Перед праздниками объемы фишинга обычно возрастают. По данным МТС RED SOC, в этом году всплеск такой активности наблюдался только накануне 8 Марта. Скачок был заметным: за несколько дней число посланий фишеров возросло на 27%.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru