В Telegram найден бот, выдающий Android-трояна за моды Roblox и Minecraft

В Telegram найден бот, выдающий Android-трояна за моды Roblox и Minecraft

В Telegram найден бот, выдающий Android-трояна за моды Roblox и Minecraft

Специалисты F6 выявили новую вредоносную кампанию в Telegram. Ее авторы через бот раздают на Android-устройства неназванного трояна под видом модифицированных приложений и игр, пользующихся популярностью у детей.

Мошенники рекламируют свои фейки в специально созданных телеграм-каналах, посвященных Roblox, Minecraft, Brawl Stars, Subway Surfers, Standoff 2 и проч. Некоторые из них предлагают также скачать TikTok без ограничений и рекламы и уже набрали свыше 200 тыс. подписчиков.

 

Публикуемые в этих сообществах ссылки привязаны к боту, где для скачивания файла придется оформить несколько дополнительных подписок. Сокрытый в APK вредонос умеет воровать конфиденциальную информацию (учетки, банковские реквизиты и т. п.), а также выполнять удаленные команды и менять настройки мобильного устройства.

 

Имена отдаваемых файлов соответствуют названиям каналов, из которых приходят посетители. За месяц вредоносный бот собрал свыше 570 тыс. визитов; информация о нем уже передана в техподдержку мессенджера.

«В Telegram можно найти множество игровых каналов якобы с модами, бонусами или раздачей внутренней валюты, — комментирует Евгений Егоров, ведущий аналитик департамента Digital Risk Protection компании F6. — Часто их создают для привлечения подписчиков и трафика. Также есть каналы, которые ведут на взломанные версии игр – кряки. Все они способны скрывать серьёзные угрозы для пользователей».

Заточенные под Android трояны также могут распространяться в Telegram под видом фото или любительского видео.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В продукте Security Vision VM появились blackbox и автономный агент

Security Vision представила обновлённую версию продукта для управления уязвимостями (VM), в которую вошёл ряд новых возможностей. Теперь система поддерживает blackbox-сканирование, может работать через автономного агента и расширяет покрытие платформ за счёт новых операционных систем.

Основные нововведения

В режиме blackbox система сканирует сервисы без использования учётных данных, определяя уязвимые версии программного обеспечения на хостах.

Такой подход позволяет находить уязвимости в популярных сервисах вроде OpenSSH, OpenSSL, Nginx, Apache, PHP, LDAP, MSSQL, PostgreSQL, Oracle, MySQL и других — без предварительного доступа к целевым системам.

Добавлен автономный агент, который устанавливается на изолированные или удалённые хосты. При появлении соединения с корпоративной сетью агент автоматически получает задания на сканирование и отправляет результаты обратно. Это позволяет охватывать даже те активы, к которым нет постоянного доступа.

В части платформенной поддержки появилась возможность сканировать iOS-устройства, а также дистрибутивы Linux SUSE, Alpine и Solaris.

Дополнительные улучшения

  • В режиме pentest появились новые проверки для SNMP, SSH, Telnet, SSL/TLS, RCE и web-уязвимостей.
  • Расширены возможности по использованию кастомных словарей для bruteforce.
  • В карточке уязвимости теперь отображаются альтернативные методы устранения (workaround), например, для уязвимостей Microsoft.
  • Реализована функция построения маршрутов достижимости активов с использованием данных из ACL и таблиц маршрутизации сетевых устройств (UserGate, «Континент», Cisco и др.). Это помогает оценить риски продвижения злоумышленника внутри сети.

Обновлённая версия направлена на повышение гибкости работы с уязвимостями и расширение контроля за защищённостью в корпоративных инфраструктурах — в том числе при наличии ограниченного доступа к хостам и разнообразной ИТ-среды.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru