Европол объявил о ликвидации инфраструктуры мобильного шпиона FluBot

Европол объявил о ликвидации инфраструктуры мобильного шпиона FluBot

Европол объявил о ликвидации инфраструктуры мобильного шпиона FluBot

Европол сообщил о ликвидации инфраструктуры FluBot, атакующего мобильные устройства как на Android, так и на iOS. Напомним, что соответствующая вредоносная программа распространялась через СМС-сообщения.

Этот шпионский софт для мобильных устройств ещё называют Fedex Banker и Cabassous. Он атакует пользователей с конца 2020 года, а в географию его атак входят США, Европа, Австралия, Япония и Новая Зеландия.

Операторы вредоноса используют смишинг — форму фишинга, реализованную через СМС-сообщения. Целью является заставить пользователя перейти по ссылке и загрузить на смартфон пейлоад. Изначально FluBot специализировался на Android-девайсах, но не так давно перешёл и на iOS.

Как отмечали исследователи в области кибербезопасности, в рамках кампании по распространению этой мобильной угрозы они наблюдали десятки тысяч вредоносных текстовых сообщений. Как правило, такие СМС маскируют под голосовую почту, но иногда злоумышленники в качестве приманки использовали фейковые уведомления о доставке и похожие фишинговые приёмы.

После установки на устройстве FluBot начинал рассылать сообщения по списку контактов, а также красть пароли, финансовые сведения и другие конфиденциальные данные.

Как отметили представители Европола, голландской полиции удалось ликвидировать инфраструктуру операторов FluBot. Теперь она под контролем правоохранительных органов.

ИИ научился клепать клоны Android-приложений почти за копейки

Нейросети могут за несколько минут изменить Android-приложение, пересобрать его и сохранить работоспособность. Причём цена такой операции начинается с 88 копеек, выяснили специалисты Positive Technologies. Эксперимент провели на 90 приложениях разных категорий.

Вредоносный код исследователи не добавляли: они вносили нейтральное изменение и проверяли, продолжит ли программа работать после вмешательства.

Результат получился неприятный. Закрытые коммерческие модели успешно справились с задачей в 84% попыток, модели с открытыми весами — в 61%. В среднем нейросети требовалось 14 итераций и от пяти с половиной до девяти минут.

 

Стоимость одного успешного результата составила от 0,88 до 40,89 рубля. То есть за несколько тысяч рублей потенциальный злоумышленник может попробовать модифицировать сотню популярных приложений.

На практике вместо безобидной правки в APK можно встроить перехват данных, изменить поведение программы или добавить связь с внешним сервером. Затем поддельную сборку легко выдать за оригинал, улучшенную версию или приложение, которое якобы недоступно в официальном магазине.

 

Распространять такие клоны могут через сторонние каталоги, сайты, мессенджеры и тематические сообщества. Особенно уязвимы пользователи, которые привыкли скачивать APK где придётся.

В Positive Technologies отмечают, что ИИ не изобрёл новый вид атаки, но заметно снизил порог входа. То, что раньше требовало времени и навыков реверс-инжиниринга, теперь можно частично поручить нейросети.

Разработчикам советуют защищать код от анализа и изменения, отслеживать появление неофициальных сборок и закладывать безопасность ещё на этапе разработки. Иначе клон приложения может появиться быстрее, чем команда успеет выпустить очередной патч.

RSS: Новости на портале Anti-Malware.ru