Android-вредонос, крадущий пароли от Facebook, заразил 100 000 устройств

Android-вредонос, крадущий пароли от Facebook, заразил 100 000 устройств

Android-вредонос, крадущий пароли от Facebook, заразил 100 000 устройств

Вредоносная программа для Android, нацеленная на кражу учётных данных Facebook-аккаунтов, пробралась более чем на 100 тысяч мобильных устройств через официальный магазин приложений — Google Play Store. Зловред до сих пор можно загрузить, поэтому пользователям стоит быть внимательнее.

Авторы замаскировали свой инфостилер под софт для стилизации фотографий. Программа получила имя «Craftsart Cartoon Photo Tool», а в описании заявлено, что она превратит ваши снимки в карикатуры (сел-шейдинг).

Как выяснили специалисты компании Pradeo, это приложение содержит элемент трояна, известного под именем FaceStealer. Задача этого вредоноса — отображать фейковую форму для входа в аккаунт Facebook, причём программа Craftsart Cartoon Photo Tool требует аутентифицироваться перед использованием.

 

Как только доверчивый пользователь введёт свой логин и пароль в соответствующую форму, эти данные отправятся на командный сервер киберпреступников (C2) — zutuu[.]info. Кстати, этот домен не детектируется на VirusTotal.

Помимо этого, вредоносное приложение подключается к URL www.dozenorms[.]club URL (детект на VirusTotal), отправляя туда всю остальную информацию.

В отчёте Pradeo эксперты подчеркнули, что операторы трояна автоматизировали процесс перепаковки и внедрили лишь небольшой кусок вредоносного кода в легитимный софт. Именно это помогло злоумышленникам обойти защитные механизмы Google Play Store.

К слову, Craftsart Cartoon Photo Tool выполняет заявленную функциональность, отправляя загруженные фотографии по адресу http://color.photofuneditor.com/. Там фото обрабатывается специальным фильтром, после чего пользователь может скачать результат.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Positive Technologies запустила антивирусную лабораторию

Компания Positive Technologies объявила о создании антивирусной лаборатории на базе своего экспертного центра безопасности (PT ESC). В неё вошли специалисты из нескольких внутренних команд, которые уже занимались анализом зловредов.

Кроме того, в работе лаборатории будут принимать участие эксперты белорусской компании «ВИРУСБЛОКАДА», долю в которой Positive Technologies приобрела в начале года.

Лаборатория разрабатывает правила для обнаружения вредоносных файлов в песочницах, сетевых решениях и на конечных устройствах.

Среди задач — изучение новых методов маскировки, которые используют злоумышленники, и регулярное обновление баз с сигнатурами, YARA-правил и поведенческих шаблонов.

Специалисты также работают над автоматизацией анализа зловредов и создают прототипы новых механизмов защиты на основе накопленной аналитики.

Один из источников информации — файлы, которые пользователи присылают на специальную почту. Команды обмениваются результатами исследований и оперативно внедряют новые методы обнаружения в продуктах компании.

Штат лаборатории уже почти полностью сформирован, но в будущем его планируют расширять.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru