Фахівці компанії Pradeo попередили про шкідливу програму для Android, що видається зловмисниками за додаток Google Chrome. Підроблений додаток є частиною складної гібридної шкідливої кампанії, в рамках якої кіберзлочинці також використовують фішинг для викрадення у жертв їх облікових даних. За словами фахівців, за останні кілька тижнів підроблений Google Chrome було встановлено на сотні тисяч Android-пристроїв.
Як пояснили дослідники, атака починається з так званого смішингу – жертва отримує SMS-повідомлення з вимогою сплатити митний збір за доставку посилки. Якщо користувач попався і натиснув на представлене в повідомленні посилання, з’являється повідомлення про необхідність оновити Google Chrome. Після прийняття пропозиції оновити браузер користувач переадресовується на сайт із додатком, який насправді є шкідливим.
Коли оновлення встановиться, жертва потрапляє на фішингову сторінку, завершальну схему соціальної інженерії. Користувача просять заплатити невелику суму (зазвичай $ 1-2), але, безумовно, зловмисників цікавить не цей мізерний заробіток, а дані банківської картки жертви.
За словами фахівців, за шкідливої кампанією стоять звичайні, але дуже кмітливі кіберзлочинці. Використовувані ними техніки (приховування коду, смішинг, викрадення даних, повторне архівування тощо) окремо є дуже простими, але в сукупності дозволяють проводити операцію, яку складно виявити і яка відрізняється швидкістю і ефективністю.
Джерелом поширення є підроблений додаток Google Chrome. Встановившись на пристрої жертви, він розсилає більше 2 тисяч SMS-повідомлень на тиждень. Повідомлення розсилаються щодня протягом 2-3 годин у фоновому режимі. Телефонні номери вибираються випадковим чином і не беруться з телефонної книги жертви.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як видалити обліковий запис Facebook? – ІНСТРУКЦІЯ
Як синхронізувати вкладки між різними браузерами? – ІНСТРУКЦІЯ
Як зменшити цифровий слід та захистити особисті дані? ПОРАДИ
До речі, китайського виробника розумних телевізорів Skyworth викрили в шпигунстві за користувачами. Кожні 10 хвилин апарат сканував приміщення з метою пошуку інших пристроїв, підключених до мережі Wi-Fi.
Також фахівець компанії ESET Джейк Мур виявив проблему, коли попросив свою восьмирічну дочку протестувати надійність функції розблокування iPhone за допомогою смарт-годинника Apple Watch, що дозволяє розблокувати смартфон при носінні захисної маски. Дівчинка наділа маску і негайно отримала доступ до татового iPhone, просто змахнувши вгору екран.
Apple випустила нову версію операційної системи iOS для iPhone та iPad. Вона додасть на пристрої низку нових функцій, але головні нововведення стосуються приватності користувачів та захисту їхніх персональних даних.
Окрім цього, зловмисники стали частіше використовувати документи Microsoft Excel (версії 4.0) для поширення шкідливих програм, таких як ZLoader і Quakbot.
