Android-вредонос быстро распространяется по смартфонам и крадёт пароли

Android-вредонос быстро распространяется по смартфонам и крадёт пароли

Android-вредонос быстро распространяется по смартфонам и крадёт пароли

Новая вредоносная кампания поразила пользователей мобильной операционной системы Android. Участвующий в атаках зловред крадёт пароли, данные банковских приложений и другую конфиденциальную информацию. Эксперты предупреждают, что вредонос быстро распространяется по устройствам жертв.

Злонамеренная программа получила имя FluBot, злоумышленники устанавливают её на девайсы пользователей посредством текстовых сообщений. Такие уведомления приходят якобы от курьеров, которые просят пройти по ссылке для отслеживания статуса доставки.

Пройдя по URL, пользователь видит предложение установить специальный софт, который необходим для отслеживания актуальной информации о посылке. Само собой, это приложение на деле оказывается вредоносом.

После установки в системе пользователя FluBot первым делом лезет в список контактов жертвы. Зловред пытается распространяться, рассылая себя знакомым пользователя в текстовых сообщениях. Вредоносом заинтересовал даже Национальный центр кибербезопасности Великобритании, выпустивший рекомендации по удалению и обнаружению FluBot в системе.

Обращаем ваше внимание на тот факт, что для установки FluBot у пользователя должна быть активирована возможность инсталлировать программы из сторонних источников. Тем не менее злоумышленники тоже не обошли стороной эту особенность и подготовили для жертв инструкции, помогающие отключить защиту и установить вредонос.

Пользователям рекомендуют с подозрением относиться к сомнительным текстовым сообщениям и ни в коем случае не переходить по подозрительным ссылкам.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Неизвестные злоумышленники атаковали сеть Семейный доктор

Сеть клиник «Семейный доктор», входящая в структуру холдинга «Альфа Групп», подверглась кибератаке. В результате инцидента была уничтожена база пациентов. Врачи теперь вынуждены вести приём вручную, а восстановить утраченные данные, как сообщается, невозможно.

По информации телеграм-канала «Осторожно, Москва», атака произошла ещё 22 июля. Была полностью удалена база пациентов, хранившаяся в системе на платформе «1С». Кроме того, как сообщил телеграм-канал Shot, в клинике перестали работать групповые системы печати и копирования.

Как отмечает Lenta.Ru, некоторое время также не открывался сайт клиники. Однако по состоянию на 29 июля сайт доступен, но записаться на приём онлайн по-прежнему невозможно, личный кабинет не работает.

На момент публикации ни одна из киберпреступных группировок не взяла на себя ответственность за атаку. Официальных комментариев от клиники также не поступало.

При этом другая организация с похожим названием — сеть поликлиник АО «Семейный доктор» — продолжает работу в обычном режиме и не имеет отношения к произошедшему инциденту.

«Сеть поликлиник АО "Семейный доктор" работает в штатном режиме. Информация о хакерской атаке, распространяемая в ряде СМИ, не имеет отношения к нам. Данные пациентов находятся в безопасности», — заявили в компании в комментарии ТАСС.

 

Ранее кибератаке также подверглась аптечная сеть «Столички». Сначала сбои наблюдались в работе онлайн-сервисов, а позже отказали кассовая и учётная системы. В результате значительная часть аптек в Москве была закрыта.

На днях мы также писали о сбое в работе информационных систем «Аэрофлота». Позже выяснилось, что хактивистская кибергруппировка Silent Crow заявила об ответственности за масштабную атаку на авиакомпанию. При этом «Аэрофлот»мог потерять не менее 250 млн рублей только из-за отмены рейсов. Эта сумма отражает лишь прямые убытки авиакомпании за один день и не учитывает потенциальные затраты на восстановление ИТ-инфраструктуры.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru