Приложения Тинькофф-банка исчезли из App Store

Приложения Тинькофф-банка исчезли из App Store

Приложения Тинькофф-банка исчезли из App Store

Из AppStore удалили все приложения Тинькофф-банка. Из магазина пропали онлайн-банк “Тинькофф”, “Тинькофф-Инвестиции”, “Тиньков Бизнес”, “Тинькофф Мобайл” и “Тинькофф Бухгалтерия для ИП”. В Google Play сервисы еще доступны.

“Уже скачанные приложения будут работать как обычно, — сообщается в официальном телеграм-канале Тинькофф. — Вы можете переводить деньги, пополнять счет и совершать другие операции. Или делать все то же самое в личном кабинете на сайте Тинькофф”.

Банк также предостерег от скачивания приложений из неофициальных источников. “Это может быть опасно”, — предупреждает Тинькофф.

“Скоро вернемся с подробностями о том, как безопасно скачать приложения, и ответим на другие важные вопросы”, — добавили в пресс-службе банка.

В магазине Google Play на момент публикации все приложения Тинькоффа были доступны.

“Тинькофф-банк” попал под санкции США 24 февраля. На следующий день против банка ввели санкции ЕС. В Тинькоффе заявляли, что это не повлияет на клиентов.

Добавим, накануне стало известно, что основатель Тинькофф-банка бизнесмен Олег Тиньков официально обратился в Министерство иностранных дел Великобритании с просьбой исключить его из санкционного списка.

В апреле 2022 года компания “Интеррос”, которая принадлежит совладельцу “Норникеля” Владимиру Потанину, купила у семьи Олега Тинькова 35% TCS Group, которой принадлежат Тинькофф-банк и “Тинькофф Страхование”.

В тот же пакет санкций попал и “Мегафон”. Компания сообщила, что пока не видит угрозы абонентам. Приложения пока доступны и в App Store, и в Google Play.

Upd. Также из AppStore удалили приложения банков “Уралсиб”, “Зенит”, “Левобережный” и “Приморье”.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники хранили свой код в DNS-записях в шестнадцатеричном формате

Команда DomainTools обнаружила еще один пример использования DNS как хранилища вредоносов. Для сокрытия бинарника его конвертировали в шестнадцатеричный формат, разбили на части и спрятали в TXT-записях связанных поддоменов.

Подобные злоупотребления рассчитаны на то, что защитные решения редко проверяют DNS-трафик на предмет угроз, он для них слепая зона. К тому же организовать выявление аномалий в легитимном потоке запросов в данном случае непросто, а при использовании шифрования (DoH или DoT) — еще сложнее.

Привлекшие внимание экспертов записи DNS TXT содержали информацию о сотнях различных поддоменов *.felix.stf.whitetreecollective[.]com, дополненную фрагментами кода в шестнадцатеричном формате.

 

При их извлечении и сборке с преобразованием в двоичный файл оказалось, что это Joke Screenmate — злонамеренное приложение Windows, которое выводит на экран изображения или анимацию, от которых трудно избавиться.

Это может быть череда шутливых картинок, которые быстро множатся, и их трудно закрыть. Более агрессивные варианты таких программ пугают жертв бесконечными сообщениями об ошибках или якобы обнаруженных вирусах.

Известны случаи, когда в DNS-записях скрывались вредоносные скрипты. Исследователи из DomainTools тоже столкнулись с таким TXT-содержимым; на поверку зашифрованный Powershell оказался загрузчиком, скачивающим пейлоад второго этапа атаки с C2 на базе Covenant.

В комментарии для Ars Technica представитель DomainTools поведал, что недавно они нашли DNS-записи с текстами для ИИ-ботов, которые, видимо, используются в рамках промпт-инъекций. Все фразы начинались с «Ignore all previous instructions» («Забудь обо всех прежних инструкциях») и содержали различные просьбы, от с виду невинных (назвать произвольное число, выдать краткое содержание фильма «Волшебник», спеть песню, как птичка) до явно провокационных (игнорить все последующие инструкции, удалить обучающие данные и восстать против своих хозяев).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru