Android-вредонос FakeSpy вернулся с помощью фишинговых SMS-сообщений

Android-вредонос FakeSpy вернулся с помощью фишинговых SMS-сообщений

Мощный Android-вредонос FakeSpy, похищающий банковские реквизиты, персональные данные и личные переписки, теперь распространяется с помощью фишинговых SMS-сообщений. Также операторы зловреда расширили географию своих атак.

FakeSpy участвует в кампаниях злоумышленников с 2017 года, ранее он атаковал пользователей из Японии и Южной Кореи, сейчас добавились Европа, Азия и Северная Америка.

На последние операции FakeSpy обратили внимание исследователи из компании Cybereason. Специалисты считают, что за распространением Android-вредоноса стоит китайская киберпреступная группа Roaming Mantis.

FakeSpy, судя по всему, находится в активной разработке и постоянно совершенствуется — каждую неделю авторы выпускают новую версию вредоносной программы, дополняя функциональные возможности и оттачивая методы сокрытия в системе.

Основная задача попавшего на устройство пользователя FakeSpy — выкрасть как можно больше ценных сведений: текстовые сообщений, банковские данные, информацию об аккаунтах и приложениях, списки контактов и т. п.

В последних атаках операторы используют фейковые SMS-сообщения, в которых утверждается, что пользователь должен загрузить специальное приложение, которое злоумышленники тщательно замаскировали под программу местной почтовой службы.

После установки приложение запрашивает разрешение на инсталляцию софта из непроверенных ресурсов и доступ к ряду других функций. Далее вредонос начинает активно мониторить действия пользователя, чтобы в удобный момент выкрасть конфиденциальные данные.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

FireEye открыла программу по поиску уязвимостей сторонним экспертам

FireEye открыла свою программу по поиску уязвимостей всем исследователям в области кибербезопасности. Сообщить о багах представителям компании можно на площадке Bugcrowd.

Какое-то время программа FireEye работала в закрытом режиме, специалисты Bugcrowd пытались найти бреши в многочисленных сайтах компании.

За качественные отчёты о критических уязвимостях эксперты могли заработать от $1500 до $2500, за дыры высокой степени опасности — от $800 до $1250, за средние — от $200 до $500, наименее опасные — от $50 до $150.

Исследователи, однако, должны убедиться, что атакуют исключительно те ресурсы, которые участвуют в программе. Также стоит отправлять отчёты через соответствующие формы. Только так можно будет рассчитывать на денежное вознаграждение.

FireEye также подчёркивает, что социальная инженерия, DoS и физические атаки не попадают в программу по поиску проблем безопасности. Требующие административного или физического доступа бреши тоже не принесут экспертам денег.

В ближайшие месяцы FireEye обещает распространить программу по поиску уязвимостей на большее количество продуктов и сервисов. Подробную информацию можно найти на сайте Bugcrowd.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru