Англичанин шпионил за подростками с помощью трояна и присел на два года

Англичанин шпионил за подростками с помощью трояна и присел на два года

32-летний житель Ноттингема получил срок за кибершпионаж. Как утверждает следствие, обвиняемый взламывал компьютеры и смартфоны более десятка жертв (некоторые были несовершеннолетними) и шпионил за ними с помощью трояна, обеспечивающего удалённый доступ (RAT).

Помимо этого, осуждённый Роберт Дейвис использовал фейковые профили в социальных сетях и поддельные Skype-аккаунты для заманивая жертв в ловушку. В личных сообщениях он отправлял пользователям ссылки, по которым на устройство устанавливалась вредоносная программа.

Поскольку авторы трояна использовали обфускацию, зловред часто не детектировался антивирусными продуктами. Управляя вредоносом, Дейвис искал и воровал фото- и видеоматериалы интимного характера. Само собой, основными жертвами стали девушки.

«Как минимум в одном из эпизодов обвиняемый использовал несанкционированный доступ для шпионажа за девочкой-подростком через веб-камеру её устройства. В результате в руки злоумышленника попали медиаматериалы сексуального характера», — сообщили правоохранители Великобритании.

Интересно, что Дейвис также являлся пользователем торговой онлайн-площадки We Leak Info, на которой в своё время размещались около 12,5 млрд данных, украденных в ходе различных кибератак. Преступнику удалось собрать целую коллекцию инструментов для кибершпионажа.

За это суд Великобритании приговорил Дейвиса к 26 месяцам заключения.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Сложный банковский 2FA-троян в Google Play заразил 10 000 Android-устройств

В официальном магазине приложений Google Play Store более двух недель распространялся банковский троян, замаскированный под софт для двухфакторной аутентификации. Это приложение успели скачать более 10 тыс. пользователей.

Сама программа, судя по всему, действительно предоставляет заявленную функциональность — 2FA-аутентификатор. Проблема лишь в том, что с ней в довесок пользователь получает вредонос Vultur, пытающийся украсть учётные данные.

Исследователи из компании Pradeo рекомендуют удалить приложение с именем «2FA Authenticator» всем, кто имел неосторожность скачать его. Мало того, что прячущийся в нём инфостилер может передать злоумышленникам логины и пароли, так ещё зловред запрашивает дополнительные разрешения в системе для дальнейших деструктивных действий.

 

Как пишут специалисты Pradeo в опубликованном отчёте, авторы Android-трояна использовали открытый исходный код для аутентификации Aegis. Именно это помогло им беспрепятственно проникнуть в магазин Google Play.

«В итоге злоумышленники успешно замаскировали вредоносную составляющую приложения и реализовали функциональность двухфакторной аутентификации», — пишут исследователи.

Сразу после скачивания программа устанавливает в систему банковский троян Vultur, основная задача которого — украсть финансовую информацию. Однако у зловреда есть и куда более интересные возможности: перехват данных геолокации жертвы, отключение парольной защиты на устройстве, загрузка сторонних сомнительных приложений и получение полного контроля над девайсом.

По словам экспертов, Vultur выделятся ещё одним приёмом: вредонос пытается получить разрешения SYSTEM_ALERT_WINDOW, чтобы иметь возможность управлять интерфейсом других приложений. Сама Google описывает эту функциональность так:

«Эти разрешения должны быть у очень ограниченного числа приложений, так как предназначены для взаимодействия с пользователем на системном уровне».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru