Android-вредоносы маскируются под файловые менеджеры, загружают Sharkbot

Android-вредоносы маскируются под файловые менеджеры, загружают Sharkbot

Новый набор вредоносных Android-приложений проник в магазин Google Play. На этот раз авторы маскируют их под файловые менеджеры, но на деле они скрывают банковский троян Sharkbot.

Чтобы обойти защитные механизмы Google Play Store, приложения изначально не содержат вредоносной нагрузки. Только после установки на мобильном устройстве жертвы софт подгружает зловред из стороннего ресурса.

Поскольку программы позиционируют себя как файловые менеджеры, пользователя вряд ли смутят запрашиваемые разрешения. Тем не менее вредоносы будут их использовать для загрузки Sharkbot.

Основная задача Sharkbot — получить контроль над аккаунтами жертвы в онлайн-банкинге. Для этого троян выводит фейковые формы для ввода учётных данных, которые сразу отправляют логины и пароли злоумышленникам.

Восхищает настойчивость, с которой авторы Sharkbot постоянно протаскивают троян в Google Play Store. Ранее вредонос был не раз замечен на площадке официального магазина Android-приложений.

В новом отчёте Bitdefender специалисты рассказывают о новой пачке загрузчиков Sharkbot, которые на этот раз обеспечивают функциональность файловых менеджеров. Например, можно выделить приложение “X-File Manager“, разработчиком которого указан некто Victor Soft Ice (com.victorsoftice.llc), — его загрузили более 10 тысяч раз из Play Store.

 

Полный список вредоносных приложений, попавшихся экспертам в этой кампании, выглядит так:

 

Ещё два приложений, которых стоит опасаться, — FileVoyager и LiteCleaner M. Последнее, например, всё ещё доступно в сторонних магазинах приложений.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Telegram планирует выпуск новой фичи для проверки фактов — Fact Сheck

Специалисты нашли функцию Fact Сheck в исходном коде бета-версии Telegram для Android, которая будет проверять новости на фейки. Предполагается, что новая фича будет добавлять поясняющую информацию к новостным публикациям.

В сообщении телеграм-канал «Код Дурова» говорится, что правительства стран смогут выбрать агентства, которые займутся проверкой новостного контента мессенджера.

Пользователи будут видеть, кто работал с той или иной информацией. Однако сами юзеры никак не смогут повлиять на контент.

По мнению Ирины Зиновкиной, руководителя исследовательской группы Positive Technologies, слова которой передают «Известия», фейковые новости стали чаще тревожить население, так как затрагивают актуальные проблемы. Fact Сheck поможет урегулировать информационный поток.

Ведущий эксперт по сетевым угрозам Константин Горбунов отметил, что аудитория Telegram растёт с каждым годом. Многие известные личности и СМИ ведут популярные каналы, где публикуют различные инфоповоды, а иногда и фейковые новости, которые мошенники вбрасывают в Сеть. Лояльность пользователей подрывается, а паника нарастает.

Консультант по информационной безопасности компании R-Vision Майя Пасова предполагает, что новая фича поможет не только снизить количество фейковых новостей, но и повысить доверие аудитории к Telegram.

Константин Горбунов рассмотрел вероятность, что агентства смогут фальсифицировать новостную повестку или совершить ошибку, что введёт пользователей мессенджера в заблуждение. По его мнению, за бюро должен быть установлен жёсткий контроль, чтобы избежать подлогов.

Майя Пасова считает, что у Telegram могут возникнуть определенные сложности с выбором агентств, которые будут определять правдивость контента. Например, в то время как одно бюро считает новость достоверной, другое заявляет о фейке.

Надеемся, что функция Fact Check в Telegram будет активно развиваться, чтобы бороться с фейковым контентом на благо пользователей.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru