Трояны FluBot и TeaBot атакуют пользователей Android по всему миру
Главная » Новости
Ландшафт киберугроз 2025: реальные атаки, тренды и практические выводыКиберугрозы становятся сложнее, а человекоуправляемые атаки остаются одним из ключевых рисков для бизнеса. В новом отчете — актуальные тренды и наиболее критичные сценарии. Ключевые инсайты обсудим на вебинаре: какие угрозы сегодня определяют ландшафт ИБ и как повысить устойчивость бизнеса. Участвуйте онлайн или смотрите в записи — она будет доступна всем зарегистрированным.→ Зарегистрироваться на вебинар
Реклама, 18+. АО «Лаборатория Касперского», ИНН 7713140469

Трояны FluBot и TeaBot атакуют пользователей Android по всему миру

Екатерина Быстрова 27 Января 2022 - 16:46
...
Трояны FluBot и TeaBot атакуют пользователей Android по всему миру

Эксперты зафиксировали новые кампании киберпреступников, распространяющих вредоносные программы FluBot и TeaBot. Злоумышленники используют типичные приёмы смишинга (СМС-фишинг) и вредоносные Android-приложения в атаках на пользователей из Австралии, Германии, Польши, Испании и Румынии.

В СМС-сообщениях операторы кампаний прибегают уж совсем к избитым схемам. Пользователь получает приблизительно следующий текст: «Это ты на этом видео?». Также встречаются фейковые обновления браузера и якобы уведомления от голосовой почты.

С декабря 2021 года команда Bitdefender Labs перехватила более ста тысяч вредоносных СМС-сообщений. Это указывает на то, что киберпреступники неплохо разгулялись по масштабу. Причём интересно, что для пользователей из разных стран используются разные приманки.

После проникновения на мобильное устройство жертвы вредоносная программа берёт в оборот список контактов, чтобы рассылать похожие злонамеренные СМС-сообщения. FluBot был довольно активен в 2021 году и теперь, судя по всему, перенёс тот же темп и на 2022-й.

Другой банковский троян — TeaBot — с декабря 2021 года не раз был замечен в официальном магазине Google Play Store. По словам исследователей из Bitdefender, TeaBot распространяется со следующим софтом:

  • QR Code Reader – Scanner App – 100 000 загрузок.
  • QR Scanner APK – 10 000 загрузок.
  • QR Code Scan – 10 000 загрузок.
  • Smart Cleaner – 1 000 загрузок.
  • Weather Cast – 10 000 загрузок.
  • Weather Daily – 10 000 загрузок.

В период между 6 декабря 2021 года и 17 января 2022-го специалисты Bitdefender проанализировали 17 разных версий TeaBot.

Следующая главная новость »
AM LiveАтаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!

VPN в рунете режут шире, чем думали: ограничений стало больше ожидаемого
Екатерина Быстрова 21 Апреля 2026 - 15:06
Соответствие законодательству РФ Общее Персональный VPNАнонимайзерыСистемы контентной веб-фильтрацииСоответствие требованиям регуляторов
VPN в рунете режут шире, чем думали: ограничений стало больше ожидаемого

Крупные онлайн-платформы начали активнее ограничивать доступ для пользователей с включённым VPN. Ещё в начале апреля крупнейшие игроки ИТ-отрасли получили рекомендации от регуляторов по выявлению VPN-сервисов и противодействию им, а к 15 апреля многие сервисы уже начали внедрять такие меры.

Сначала речь шла в основном о крупнейших площадках, но на практике список оказался шире ожидаемого.

Как пишут «Известия», ограничения затронули не только «Яндекс», VK, маркетплейсы и сервисы доставки, но и более широкий круг компаний, которые начали либо полностью блокировать доступ, либо заметно урезать функциональность при подключении через VPN.

Причём теперь это уже не просто уведомление в духе «у вас включён VPN». По словам собеседников издания, платформы начали действовать жёстче: где-то сайт вообще не открывается, где-то ломается аутентификация, не проходит оплата, не оформляется заказ или сервис начинает работать нестабильно.

«Известия» отдельно приводили примеры с Ozon, который советует отключить VPN и попробовать другое подключение, и с «ВкусВиллом», где пользователям начали показывать дополнительные инструкции.

С технической точки зрения ничего неожиданного здесь нет. Источники на телеком-рынке говорят, что у платформ и раньше были возможности выявлять такие способы подключения. Вопрос был не в том, могут ли они это делать, а в том, готовы ли применять такие механизмы на практике. Судя по синхронности действий крупных игроков, теперь ответ уже очевиден.

Одной из причин называют ужесточение требований к ИТ-компаниям. Сервисы начали опасаться рисков для своей ИТ-аккредитации и связанных с ней льгот, поэтому многие стали заранее подстраиваться под ожидания регуляторов.

При этом история касается не только формального соблюдения рекомендаций. Эксперты указывают, что для самих платформ это ещё и вопрос бизнеса: VPN создаёт для сервисов «слепые зоны» с точки зрения антифрода, ценообразования, проверки транзакций и общего комплаенса.

Напомним, сегодня мы также писали о проблемах с запуском игры Atomic Heart в России без VPN. На фоне этого VPN-сервисы начали агрессивнее навязывать покупку долгосрочных подписок.

AM LiveАтаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!
Staffcop добавил файловый сканер и перехват данных в MAX на Windows
Новость
Staffcop добавил файловый сканер и перехват данных в MAX на...
AltConf: Orange Season пройдёт в Москве на фоне 25-летия «Базальт СПО»
Новость
AltConf: Orange Season пройдёт в Москве на фоне 25-летия «Ба...
Linux начал отказываться от поддержки Байкал-Т1
Новость
Linux начал отказываться от поддержки Байкал-Т1

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.