Смишинг Roaming Mantis с Android-трояном добрался до Европы

Екатерина Быстрова 07 Февраля 2022 - 19:17

Домашние пользователи

Android

iOS

Лаборатория Касперского

...

Кампания СМС-фишинга (смишинг), известная как Roaming Mantis, добралась до Европы. Исследователи из «Лаборатории Касперского» зафиксировали атаки на пользователей Android-смартфонов и iPhone на территории Германии и Франции.

Roaming Mantis известна своими техниками смишинга, направленного на кражу учётных данных и распространение вредоносных программ для мобильных устройств. Android-версия вредоноса, например, подсовывается жертвам в виде APK-файлов за пределами официального магазина Google Play Store.

Кампанию впервые зафиксировали в 2018 году, однако с тех пор операторы значительно усовершенствовали свой подход. В сентябре того года зловред Roaming Mantis добрался до iOS-устройств.

В последних атаках злоумышленники использовали вредоносную программу Wroba. Ссылки приходили жертвам в СМС-сообщениях и вели на легитимные сайты, которые фишеры уже успели взломать и внедрить на них собственные страницы.

Wroba предназначен для кражи данных от банковских приложений, а также способен рассылать злонамеренные URL по списку контактов заражённого пользователя. Как правило, такие сообщения замаскированы под уведомления о доставке посылки:

Если по ссылке перейдёт пользователь iPhone, его перенаправят на фишинговую страницу, пытающуюся похитить учётные данные от аккаунта в системе Apple. Если же на удочку попался владелец Android-смартфона, его будут склонять к установке мобильного приложения под эту ОС. Само собой, этот софт — троян Wroba.

Последний может выполнять 21 команду, среди которых эксперты отметили некоторые нововведения. Например, «get_gallery» и «get_photo» ранее не встречались, они предназначены для кражи пользовательских фото и видео, а также для загрузки их на серверы атакующих.

Как отметили специалисты «Лаборатории Касперского» в отчёте, эти две новые команды злоумышленники используют для банковского мошенничества, кражи личности и т. п.

Следующая главная новость »

Анатомия кибератаки: как расследовать инциденты в ИБ — подробнее в эфире AM Live. Регистрируйтесь »

Екатерина Быстрова 12 Декабря 2025 - 12:00

Kaspersky Endpoint Security Корпорации Государство Защита конечных точек сети Корпоративные антивирусы (Endpoint Protection)Антивирусная защита для серверов Linux Лаборатория Касперского

Kaspersky Endpoint Security for Linux защитит спутник-платформу RUVDSSat1

«Лаборатория Касперского» вывела кибербезопасность на орбиту — компания разработала специальную версию Kaspersky Endpoint Security for Linux (KESL) Space Edition для хостинг-провайдера RUVDS. Решение будет защищать спутник-платформу RUVDSSat1 на протяжении всей его миссии.

Новая версия ПО создана на базе KESL, но адаптирована под суровые реалии космоса: минимальные вычислительные ресурсы, ограниченное энергопотребление и автономную работу. По сути, это «антивирус для орбиты».

Сам спутник станет своеобразным испытательным полигоном. За выполнение ИТ-задач на борту отвечает отдельный микрокомпьютер Raspberry Pi Zero с частотой процессора 1 ГГц и всего 512 МБ оперативной памяти. Именно под такую конфигурацию «Лаборатория Касперского» и адаптировала свои технологии, чтобы обеспечить защиту полезной нагрузки, которую RUVDS размещает на спутнике.

Проект носит научно-исследовательский характер и ориентирован не только на специалистов, но и на энтузиастов космической отрасли. При этом RUVDS не исключает и коммерческий сценарий: вычислительные мощности спутника могут быть доступны клиентам. Минимальный срок работы RUVDSSat1 на орбите — один год, а запуск и вывод аппарата в космос запланированы на конец 2025 года.

Генеральный директор RUVDS Никита Цаплин отмечает, что космические аппараты подвержены тем же киберрискам, что и наземная инфраструктура:

«Как показал наш опыт, в том числе с предыдущим спутником, который обеспечил первый в истории хостинг сайта прямо с орбиты, космические аппараты сталкиваются с теми же угрозами, что и серверы или пользовательские устройства на Земле. В новом проекте мы стали ещё более открыты аудитории, поэтому вопросы кибербезопасности для нас принципиальны. Мы рады сотрудничеству с „Лабораторией Касперского” и уверены, что совместная работа принесёт пользу обеим компаниям и поможет в создании новых решений».

В «Лаборатории Касперского» подчёркивают, что проект важен и с технологической точки зрения. По словам Анны Кулашовой, вице-президента компании по развитию бизнеса в России и странах СНГ, защита таких устройств требует нестандартного подхода:

«Спутник-платформа RUVDSSat1 обладает крайне ограниченными вычислительными ресурсами, и это накладывает серьёзные ограничения. Возможности Kaspersky Endpoint Security for Linux позволили нам адаптировать защиту под такие условия, включая требования к энергопотреблению. Мы будем внимательно следить за результатами проекта и использовать полученный опыт для развития наших технологий, в том числе для защиты IoT-устройств».

Таким образом, RUVDSSat1 станет не только экспериментом в области орбитальных вычислений, но и полигоном для отработки киберзащиты будущих автономных систем — как в космосе, так и на Земле.

Анатомия кибератаки: как расследовать инциденты в ИБ — подробнее в эфире AM Live. Регистрируйтесь »