Кибершпионы распространяют Android-троян под видом приложения о COVID-19

Кибершпионы распространяют Android-троян под видом приложения о COVID-19

Кибершпионы распространяют Android-троян под видом приложения о COVID-19

Кибершпионская группировка Transparent Tribe, занимающаяся целевыми атаками, добавила в свой арсенал новый вредонос для Android. Операторы распространяют его под видом приложения с контентом для взрослых или софта для отслеживания распространения COVID-19.

Образец Android-вредоноса обнаружили специалисты «Лаборатории Касперского». Эксперты считают, что можно говорить о расширении возможностей и поля деятельности Transparent Tribe — теперь группа переключилась на пользователей мобильных устройств.

В атаках злоумышленников фигурируют два приложения, первое из которых представляет собой видеоплеер, демонстрирующий ролики эротического характера, а вторая программа Aarogya Setu якобы отслеживает распространение COVID-19.

На деле этот софт пытается установить вредоносную программу AhMyth, открывающую злоумышленнику удалённый доступ к устройству жертвы. Конкретно этот образец, по словам специалистов «Лаборатории Касперского», отличается более продвинутыми функциями.

Если вредонос обоснуется в системе, атакующий с его помощью сможет читать СМС-сообщения, управлять файлами, снимать скриншоты, прослушивать разговоры и просматривать историю вызовов.

На прошлой неделе стало известно, что группа Transparent Tribe организовала кампанию против сотрудников военных и государственных организаций, находящихся по всему миру.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В России развивается новая вариация схемы с домофонными ключами

Мошенники начали активно применять новую модификацию старой схемы обмана с использованием домофонных ключей. Теперь под предлогом замены или получения новых кодов для доступа в подъезд они выманивают у граждан коды авторизации с Портала Госуслуг. Такой подход позволяет аферистам получить полный контроль над учётной записью жертвы и использовать её в своих целях.

Замену ключей для домофонов злоумышленники эксплуатируют уже около двух лет. Первоначально это была фишинговая схема, где QR-код на бумажном объявлении вёл на поддельный сайт. Целью атакующих был сбор реквизитов банковских карт под видом оплаты новых ключей.

В феврале 2025 года МВД предупредило о видоизменении этой схемы. Тогда мишенью злоумышленников стал код авторизации на Госуслугах, который рассылался жертвам под видом индивидуального домофонного кода. Мошенники убеждали граждан продиктовать его по телефону.

Как сообщило РИА Новости, теперь схема стала двухэтапной. Сначала жертве звонят злоумышленники, представляясь сотрудниками управляющей компании. Они называют точный адрес и предлагают получить «персональный код» для домофона. Сообщение с кодом приходит в СМС от Госуслуг.

Через некоторое время начинается второй этап: жертве звонят уже якобы представители службы технической поддержки Госуслуг. Они сообщают о попытках взлома аккаунта и просят назвать ранее присланный код. После этого аферисты получают доступ к учётной записи и могут ею распоряжаться.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru