itkvariat

    Хакеры используют названия дейтинговых сервисов в новых вредоносных программах




    По данным опроса «Лаборатории Касперского», приложениями для онлайн-знакомств в мире пользуется почти каждый четвертый (24%)*. Злоумышленники не упускают возможности монетизировать интерес к ним. Эксперты «Лаборатории Касперского» обнаружили, что в 2019 году авторы мобильных зловредов часто использовали названия популярных дейтинговых сервисов. Всего было найдено 1963 подобных вредоносных файла для мобильных устройств. В 1262 из них использовалось название Tinder, а в 263 — Badoo.**
     
    Так, одно из приложений, которое на первый взгляд выглядит как Tinder, на самом деле является банковским троянцем, который постоянно требует у пользователя предоставления расширенных прав Google Accessibility Service*** — сервиса, созданного с целью облегчить использование приложений людям с ограниченными возможностями. После получения этих прав зловред самостоятельно выдаёт себе все разрешения, необходимые для кражи денег пользователя. Другое приложение после установки фиксируется в системе под названием Settings, при запуске показывает поддельное сообщение об ошибке и скрывается из списка приложений, чтобы через некоторое время вернуться для показа навязчивой рекламы.

    Кроме того, мошенники разрабатывают фишинговые схемы, позволяющие зарабатывать на желании найти партнёра для свидания. В рамках одной из распространённых тактик пользователь знакомится с девушкой, и, когда дело доходит до назначения встречи, та предлагает сходить в кино, сама выбирает кинотеатр и сеанс и присылает ссылку, по которой нужно забронировать билеты. Если пользователь оплачивает билеты, его деньги попадают к мошенникам, а человек, с которым он переписывался, перестаёт выходить на связь.

    Помимо фишинговых схем регулярно появляются новые поддельные копии дейтинговых сервисов. Мошенники используют их для сбора личных данных — ценного актива.

    «Сайты знакомств пользуются огромной популярностью, и злоумышленники не упускают возможность сыграть на этом. Мы напоминаем о необходимости быть внимательными и рекомендуем скачивать только легитимные версии подобных сервисов из магазинов приложений, а также не делиться слишком большим количеством информации о себе с незнакомцами», — комментирует Владимир Кусков, руководитель отдела исследования сложных угроз «Лаборатории Касперского».
    Чтобы избежать рисков, связанных с использованием различных сервисов знакомств, «Лаборатория Касперского» рекомендует:

    °    скачивать приложения только из официальных источников и при установке проверять, к каким разрешениям есть доступ у каждого из них;
    °    не оставлять большое количество личной информации в своих профилях;
    °    не доверять слишком активным незнакомцам и не переходить по подозрительным ссылкам в сообщениях от незнакомых людей;
    °    прежде чем регистрироваться в том или ином сервисе, посмотреть его рейтинг и почитать отзывы о нём;
    °    использовать надёжное защитное решение, такое как Kaspersky Internet Security для Android.
     
    * Данные опроса, проведённого «Лабораторией Касперского» в ноябре 2018 — январе 2019 года по всему миру при поддержке компании Toluna. 
    ** Анонимизированные данные на основе срабатывания решений «Лаборатории Касперского» за 2019 год. 
    *** Благодаря этому сервису, например, люди, которые не могут читать, могут слышать содержимое приложений.






    Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !



    Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  




    И еще об интересном...
  • Новые "Звёздные войны" устроили всплеск хакерской активности в Сети
  • Итоги второго дня PHDays 8: Games Over
  • Что случилось в первый день PHDays 8 или "Цифра" наизнанку
  • Вирусы и фейки. Компания ESET провела опрос о проблемах безопасности сайтов знакомств
  • Как Microsoft создает Xbox One X - самую мощную игровую консоль в мире (+видео)
  • Xbox One vs PS4: Самое детальное сравнение двух платформ
  • Браузер Vivaldi 1.11: Когда важны мелочи…


  • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил

Самое популярное
    
Проверьте скорость вашего интернета!


Что бывало...
  • 29 октябрь 2016

    ITквариат - мобильный дизайн

    С момента старта нашего проекта, мы получили немало критических замечаний, которые и взялись устранить своими руками

Наши друзья
Сервисный центр Five Service

Магазин кабелей и аксессуаров UGREEN

Самоклейкин

Смарт



Хакеры используют названия дейтинговых сервисов в новых вредоносных программах




По данным опроса «Лаборатории Касперского», приложениями для онлайн-знакомств в мире пользуется почти каждый четвертый (24%)*. Злоумышленники не упускают возможности монетизировать интерес к ним. Эксперты «Лаборатории Касперского» обнаружили, что в 2019 году авторы мобильных зловредов часто использовали названия популярных дейтинговых сервисов. Всего было найдено 1963 подобных вредоносных файла для мобильных устройств. В 1262 из них использовалось название Tinder, а в 263 — Badoo.**
 
Так, одно из приложений, которое на первый взгляд выглядит как Tinder, на самом деле является банковским троянцем, который постоянно требует у пользователя предоставления расширенных прав Google Accessibility Service*** — сервиса, созданного с целью облегчить использование приложений людям с ограниченными возможностями. После получения этих прав зловред самостоятельно выдаёт себе все разрешения, необходимые для кражи денег пользователя. Другое приложение после установки фиксируется в системе под названием Settings, при запуске показывает поддельное сообщение об ошибке и скрывается из списка приложений, чтобы через некоторое время вернуться для показа навязчивой рекламы.

Кроме того, мошенники разрабатывают фишинговые схемы, позволяющие зарабатывать на желании найти партнёра для свидания. В рамках одной из распространённых тактик пользователь знакомится с девушкой, и, когда дело доходит до назначения встречи, та предлагает сходить в кино, сама выбирает кинотеатр и сеанс и присылает ссылку, по которой нужно забронировать билеты. Если пользователь оплачивает билеты, его деньги попадают к мошенникам, а человек, с которым он переписывался, перестаёт выходить на связь.

Помимо фишинговых схем регулярно появляются новые поддельные копии дейтинговых сервисов. Мошенники используют их для сбора личных данных — ценного актива.

«Сайты знакомств пользуются огромной популярностью, и злоумышленники не упускают возможность сыграть на этом. Мы напоминаем о необходимости быть внимательными и рекомендуем скачивать только легитимные версии подобных сервисов из магазинов приложений, а также не делиться слишком большим количеством информации о себе с незнакомцами», — комментирует Владимир Кусков, руководитель отдела исследования сложных угроз «Лаборатории Касперского».
Чтобы избежать рисков, связанных с использованием различных сервисов знакомств, «Лаборатория Касперского» рекомендует:

°    скачивать приложения только из официальных источников и при установке проверять, к каким разрешениям есть доступ у каждого из них;
°    не оставлять большое количество личной информации в своих профилях;
°    не доверять слишком активным незнакомцам и не переходить по подозрительным ссылкам в сообщениях от незнакомых людей;
°    прежде чем регистрироваться в том или ином сервисе, посмотреть его рейтинг и почитать отзывы о нём;
°    использовать надёжное защитное решение, такое как Kaspersky Internet Security для Android.
 
* Данные опроса, проведённого «Лабораторией Касперского» в ноябре 2018 — январе 2019 года по всему миру при поддержке компании Toluna. 
** Анонимизированные данные на основе срабатывания решений «Лаборатории Касперского» за 2019 год. 
*** Благодаря этому сервису, например, люди, которые не могут читать, могут слышать содержимое приложений.






Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !



Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  




И еще об интересном...
  • Новые "Звёздные войны" устроили всплеск хакерской активности в Сети
  • Итоги второго дня PHDays 8: Games Over
  • Что случилось в первый день PHDays 8 или "Цифра" наизнанку
  • Вирусы и фейки. Компания ESET провела опрос о проблемах безопасности сайтов знакомств
  • Как Microsoft создает Xbox One X - самую мощную игровую консоль в мире (+видео)
  • Xbox One vs PS4: Самое детальное сравнение двух платформ
  • Браузер Vivaldi 1.11: Когда важны мелочи…


  • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил
    ITквариат (АйТиквариат) Powered by © 1996-2024