Android-вредонос FakeSpy вернулся с помощью фишинговых SMS-сообщений

Android-вредонос FakeSpy вернулся с помощью фишинговых SMS-сообщений

Android-вредонос FakeSpy вернулся с помощью фишинговых SMS-сообщений

Мощный Android-вредонос FakeSpy, похищающий банковские реквизиты, персональные данные и личные переписки, теперь распространяется с помощью фишинговых SMS-сообщений. Также операторы зловреда расширили географию своих атак.

FakeSpy участвует в кампаниях злоумышленников с 2017 года, ранее он атаковал пользователей из Японии и Южной Кореи, сейчас добавились Европа, Азия и Северная Америка.

На последние операции FakeSpy обратили внимание исследователи из компании Cybereason. Специалисты считают, что за распространением Android-вредоноса стоит китайская киберпреступная группа Roaming Mantis.

FakeSpy, судя по всему, находится в активной разработке и постоянно совершенствуется — каждую неделю авторы выпускают новую версию вредоносной программы, дополняя функциональные возможности и оттачивая методы сокрытия в системе.

Основная задача попавшего на устройство пользователя FakeSpy — выкрасть как можно больше ценных сведений: текстовые сообщений, банковские данные, информацию об аккаунтах и приложениях, списки контактов и т. п.

В последних атаках операторы используют фейковые SMS-сообщения, в которых утверждается, что пользователь должен загрузить специальное приложение, которое злоумышленники тщательно замаскировали под программу местной почтовой службы.

После установки приложение запрашивает разрешение на инсталляцию софта из непроверенных ресурсов и доступ к ряду других функций. Далее вредонос начинает активно мониторить действия пользователя, чтобы в удобный момент выкрасть конфиденциальные данные.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

«Эшелон» открыла онлайн-ресурс с базой уязвимостей Сканер-ВС 6/7

Разработчик средств информационной безопасности «Эшелон» запустил новый открытый ресурс — базу данных уязвимостей, которая используется в продуктах Сканер-ВС 6 и 7. На сайте собраны сведения более чем о 427 тысячах уязвимостей, база обновляется ежедневно.

Портал доступен по адресу https://vulnerabilities.etecs.ru.

Пользователи могут искать и просматривать уязвимости по идентификаторам CVE, BDU и другим стандартам.

Карточки содержат информацию о метриках CVSS и EPSS, типах дефектов по CWE, конфигурациях CPE 4.0, наличии эксплойтов и актуальных правилах детектирования. Также доступны ссылки на первоисточники и бюллетени безопасности. А настоящий момент база насчитывает более 427 тысяч записей об уязвимостях.

Сервис рассчитан на специалистов по информационной безопасности, которым важно иметь быстрый доступ к актуальной и проверенной информации об уязвимостях в используемом ПО — в том числе в российских операционных системах.

Появление открытого портала позволяет специалистам напрямую видеть, на каких данных работает Сканер-ВС, проверять актуальность информации и оценивать качество правил детектирования под разные конфигурации.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru