По мнению экспертов по безопасности антивирусной компании Eset, злоумышленники маскируются под инструменты для чтения PDF-документов. «Если пользователь загружает это приложение на свой смартфон, то после последующего обновления троянец пытается загрузить на устройство банковское вредоносное ПО. В конце года к вредоносному ПО Anatsa добавились рекламное ПО Andreed и троянский конь Triad», — описал работу вредоносного кода руководитель группы анализа пражского филиала Eset Мартин Йиркал.
В то же время резкий рост количества обнаруженных атак вызывает тревогу. Хотя в ноябре о Spy.Banker.BUL практически ничего не было слышно, к декабрю он был ответственен за каждую 13-ю обнаруженную атаку на платформу Android.
«Ситуация на платформе Android в Чешской Республике в следующем году также будет сильно меняться, и пользователи могут ожидать не только рекламного ПО, но и более серьезных типов вредоносного кода», — добавил Йиркал.
Рост выявляемости увеличился в два раза. Агент Тесла снова набирает силу
Он также нападал за рубежом
Однако именно вредоносное ПО Anatsa, распространяющееся через троянского коня Spy.Banker.BUL, заставляет экспертов по безопасности нахмуриться. «Мы наблюдаем за вредоносным ПО Anatsa уже несколько месяцев, случаи атак на банковские приложения ранее возникали, например, в Германии, Великобритании и США. Из наших выводов на данный момент мы знаем, что злоумышленники выдают опасные приложения за вредоносные код как инструменты для чтения PDF-документов», — заявил эксперт по безопасности.
«Если пользователи загрузят это приложение на свой смартфон, оно через некоторое время обновится и попытается загрузить на устройство вредоносное ПО Anatsa в качестве дополнения к приложению. Вот как в декабре мы обнаружили дополнение PDF AI: Add on. Пользователь должен подтвердить загрузку дополнения. Таким образом, злоумышленники, вероятно, обходят безопасность самого магазина Google Play, где в противном случае банковское вредоносное ПО было бы обнаружено его службами безопасности”, – добавил Йиркал.
Поэтому очевидно, что пользователям следует уделять особое внимание своим устройствам Android. Хотя мы воспринимаем некоторые программы обеспечения безопасности на настольных компьютерах как нечто само собой разумеющееся, мы обычно не уделяем особого внимания безопасности смартфонов.
Ситуацию на платформе Android в Чехии сложно предсказать, и она останется таковой и в следующем году.
Мартин Йиркал, руководитель аналитической группы пражского филиала Eset
«Случай с троянским конем Spy.Banker.BUL еще раз подтверждает нам, что ситуация на платформе Android в Чехии трудно предсказуема и останется таковой и в следующем году. Злоумышленники склонны менять стратегии и эксплуатировать приложения очень быстро», — предупредил эксперт по безопасности.
Он подчеркнул, что финансовая выгода останется главным интересом киберпреступников и в наступающем году. «Мы ожидаем, что вредоносный код из сторонних магазинов, загружающий на смартфоны рекламное ПО, агрессивную и раздражающую рекламу, продолжит доминировать. Однако следует также ожидать случаев использования вредоносного кода, предназначенного для слежки за пользователями и кражи информации”, – заключил Йиркал.
Как защитить мобильные телефоны и планшеты?
Киберугрозы также все чаще затрагивают мобильные устройства, такие как смартфоны и планшетные компьютеры. Мало кто беспокоится о безопасности этих устройств. Именно поэтому хакеры все чаще атакуют мобильные устройства.
Поэтому очень важно защищать планшеты и смартфоны антивирусными программами и другими средствами безопасности, а не только ПК. От таких незваных гостей смогут защитить специальные программы. Помимо классических антивирусов, это, например, приложения, ориентированные только на шпионское ПО и поиск троянских коней.
На мобильный телефон или планшет одновременно должна быть установлена только одна защитная программа такого типа. Два антивируса на диске могут наделать приятных пакостей. Однако сам по себе антивирус не является гарантией безопасности.
Обновления также очень важны, ведь компьютерные хакеры очень часто используют ошибки в операционной системе и различных программах для проникновения незваных посетителей.
Мошенники играют в журналистов
Пользователям следует остерегаться различных инвестиционных афер, в которых злоумышленники злоупотребляют названием новостного сервера Novinky.cz. Мошенников обычно привлекает легкий заработок в связи с известными личностями. В последние месяцы, например, появились фейковые статьи с участием президента Петра Павла или модератора Яна Крауса.
Однако это типичная фишинговая афера, когда злоумышленники пытаются вымогать у людей деньги под видом легкой наживы. Однако мошенничество довольно изощренное: все ссылки в фейковой статье ведут на другой мошеннический сайт.
Чтобы максимально запутать доверчивого человека, киберпреступники в некоторых случаях не хотят, чтобы он сразу вводил номера кредитных карт или отправлял какие-либо деньги. Все начинается с регистрации на данной платформе, после чего с пользователем свяжется администратор платформы. Только с его помощью из доверчивых вытягиваются деньги. Вам нужно связаться с ним не только по электронной почте, но и по телефону.
Фото: Новости
Остерегайтесь этих вирусов, они чаще всего терроризируют компьютеры Apple.
2024-01-29 09:50:56
1706527986
#Чехии #массово #распространяется #троянский #конь #атакующий #банковские #приложения