itkvariat

    Хакеры используют названия дейтинговых сервисов в новых вредоносных программах




    По данным опроса «Лаборатории Касперского», приложениями для онлайн-знакомств в мире пользуется почти каждый четвертый (24%)*. Злоумышленники не упускают возможности монетизировать интерес к ним. Эксперты «Лаборатории Касперского» обнаружили, что в 2019 году авторы мобильных зловредов часто использовали названия популярных дейтинговых сервисов. Всего было найдено 1963 подобных вредоносных файла для мобильных устройств. В 1262 из них использовалось название Tinder, а в 263 — Badoo.**
     
    Так, одно из приложений, которое на первый взгляд выглядит как Tinder, на самом деле является банковским троянцем, который постоянно требует у пользователя предоставления расширенных прав Google Accessibility Service*** — сервиса, созданного с целью облегчить использование приложений людям с ограниченными возможностями. После получения этих прав зловред самостоятельно выдаёт себе все разрешения, необходимые для кражи денег пользователя. Другое приложение после установки фиксируется в системе под названием Settings, при запуске показывает поддельное сообщение об ошибке и скрывается из списка приложений, чтобы через некоторое время вернуться для показа навязчивой рекламы.

    Кроме того, мошенники разрабатывают фишинговые схемы, позволяющие зарабатывать на желании найти партнёра для свидания. В рамках одной из распространённых тактик пользователь знакомится с девушкой, и, когда дело доходит до назначения встречи, та предлагает сходить в кино, сама выбирает кинотеатр и сеанс и присылает ссылку, по которой нужно забронировать билеты. Если пользователь оплачивает билеты, его деньги попадают к мошенникам, а человек, с которым он переписывался, перестаёт выходить на связь.

    Помимо фишинговых схем регулярно появляются новые поддельные копии дейтинговых сервисов. Мошенники используют их для сбора личных данных — ценного актива.

    «Сайты знакомств пользуются огромной популярностью, и злоумышленники не упускают возможность сыграть на этом. Мы напоминаем о необходимости быть внимательными и рекомендуем скачивать только легитимные версии подобных сервисов из магазинов приложений, а также не делиться слишком большим количеством информации о себе с незнакомцами», — комментирует Владимир Кусков, руководитель отдела исследования сложных угроз «Лаборатории Касперского».
    Чтобы избежать рисков, связанных с использованием различных сервисов знакомств, «Лаборатория Касперского» рекомендует:

    °    скачивать приложения только из официальных источников и при установке проверять, к каким разрешениям есть доступ у каждого из них;
    °    не оставлять большое количество личной информации в своих профилях;
    °    не доверять слишком активным незнакомцам и не переходить по подозрительным ссылкам в сообщениях от незнакомых людей;
    °    прежде чем регистрироваться в том или ином сервисе, посмотреть его рейтинг и почитать отзывы о нём;
    °    использовать надёжное защитное решение, такое как Kaspersky Internet Security для Android.
     
    * Данные опроса, проведённого «Лабораторией Касперского» в ноябре 2018 — январе 2019 года по всему миру при поддержке компании Toluna. 
    ** Анонимизированные данные на основе срабатывания решений «Лаборатории Касперского» за 2019 год. 
    *** Благодаря этому сервису, например, люди, которые не могут читать, могут слышать содержимое приложений.



    Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !

    Поделитесь этой новостью с друзьями!

    Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  

    И еще на эту тему...
  • Новые "Звёздные войны" устроили всплеск хакерской активности в Сети
  • Итоги второго дня PHDays 8: Games Over
  • Что случилось в первый день PHDays 8 или "Цифра" наизнанку
  • Вирусы и фейки. Компания ESET провела опрос о проблемах безопасности сайтов знакомств
  • Как Microsoft создает Xbox One X - самую мощную игровую консоль в мире (+видео)
  • Xbox One vs PS4: Самое детальное сравнение двух платформ
  • Браузер Vivaldi 1.11: Когда важны мелочи…


  • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил
журнал Генеральный директор


Что бывало...

Проверьте скорость вашего интернета!


Самое популярное
    
Наши друзья
Студия 3D-печати PRO3D

Майки с картинками

Самоклейкин

Смарт

Hoster


Хакеры используют названия дейтинговых сервисов в новых вредоносных программах




По данным опроса «Лаборатории Касперского», приложениями для онлайн-знакомств в мире пользуется почти каждый четвертый (24%)*. Злоумышленники не упускают возможности монетизировать интерес к ним. Эксперты «Лаборатории Касперского» обнаружили, что в 2019 году авторы мобильных зловредов часто использовали названия популярных дейтинговых сервисов. Всего было найдено 1963 подобных вредоносных файла для мобильных устройств. В 1262 из них использовалось название Tinder, а в 263 — Badoo.**
 
Так, одно из приложений, которое на первый взгляд выглядит как Tinder, на самом деле является банковским троянцем, который постоянно требует у пользователя предоставления расширенных прав Google Accessibility Service*** — сервиса, созданного с целью облегчить использование приложений людям с ограниченными возможностями. После получения этих прав зловред самостоятельно выдаёт себе все разрешения, необходимые для кражи денег пользователя. Другое приложение после установки фиксируется в системе под названием Settings, при запуске показывает поддельное сообщение об ошибке и скрывается из списка приложений, чтобы через некоторое время вернуться для показа навязчивой рекламы.

Кроме того, мошенники разрабатывают фишинговые схемы, позволяющие зарабатывать на желании найти партнёра для свидания. В рамках одной из распространённых тактик пользователь знакомится с девушкой, и, когда дело доходит до назначения встречи, та предлагает сходить в кино, сама выбирает кинотеатр и сеанс и присылает ссылку, по которой нужно забронировать билеты. Если пользователь оплачивает билеты, его деньги попадают к мошенникам, а человек, с которым он переписывался, перестаёт выходить на связь.

Помимо фишинговых схем регулярно появляются новые поддельные копии дейтинговых сервисов. Мошенники используют их для сбора личных данных — ценного актива.

«Сайты знакомств пользуются огромной популярностью, и злоумышленники не упускают возможность сыграть на этом. Мы напоминаем о необходимости быть внимательными и рекомендуем скачивать только легитимные версии подобных сервисов из магазинов приложений, а также не делиться слишком большим количеством информации о себе с незнакомцами», — комментирует Владимир Кусков, руководитель отдела исследования сложных угроз «Лаборатории Касперского».
Чтобы избежать рисков, связанных с использованием различных сервисов знакомств, «Лаборатория Касперского» рекомендует:

°    скачивать приложения только из официальных источников и при установке проверять, к каким разрешениям есть доступ у каждого из них;
°    не оставлять большое количество личной информации в своих профилях;
°    не доверять слишком активным незнакомцам и не переходить по подозрительным ссылкам в сообщениях от незнакомых людей;
°    прежде чем регистрироваться в том или ином сервисе, посмотреть его рейтинг и почитать отзывы о нём;
°    использовать надёжное защитное решение, такое как Kaspersky Internet Security для Android.
 
* Данные опроса, проведённого «Лабораторией Касперского» в ноябре 2018 — январе 2019 года по всему миру при поддержке компании Toluna. 
** Анонимизированные данные на основе срабатывания решений «Лаборатории Касперского» за 2019 год. 
*** Благодаря этому сервису, например, люди, которые не могут читать, могут слышать содержимое приложений.



Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !

Поделитесь этой новостью с друзьями!

Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  

И еще на эту тему...
  • Новые "Звёздные войны" устроили всплеск хакерской активности в Сети
  • Итоги второго дня PHDays 8: Games Over
  • Что случилось в первый день PHDays 8 или "Цифра" наизнанку
  • Вирусы и фейки. Компания ESET провела опрос о проблемах безопасности сайтов знакомств
  • Как Microsoft создает Xbox One X - самую мощную игровую консоль в мире (+видео)
  • Xbox One vs PS4: Самое детальное сравнение двух платформ
  • Браузер Vivaldi 1.11: Когда важны мелочи…


  • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил
    ITквариат Powered by © 1996-2019