Зловмисне програмне забезпечення FakeSpy поширюється через SMS-фішинг, використовуючи кожну заражену жертву для подальшого розповсюдження.
Потужна форма зловмисного програмного забезпечення для Android, яка може красти банківські реквізити, особисту інформацію, повернулася з новою кампанією, яка поширюється за допомогою фішингових SMS-атак.
Зловмисне програмне забезпечення FakeSpy активне з 2017 року, спочатку націлене на користувачів у Японії та Південній Кореї, але тепер воно націлене на користувачів Android у всьому світі – з урахуванням атак, призначених для заманювання користувачів у Азії, Європі та Північній Америці.
Зловмисне програмне забезпечення використовується для крадіжки SMS-повідомлень, фінансової інформації, інформації про додатки та облікові записи, читання списків контактів тощо.
Фішинг-посилання у текстовому повідомленні спрямовує користувачів на підроблений веб-сайт, який повідомляє їм завантажити додаток, маскуючи його як місцеву поштову службу. Наприклад, користувачам Великобританії пропонується завантажити спеціально розроблену підроблену версію програми Royal Mail, тоді як цілі в США спрямовуються на сайт для завантаження підробленого додатка поштових служб США.
Підроблені програми створені за допомогою WebView і розроблені так, щоб виглядати як справжні.
Зловмисне програмне забезпечення також вимагає отримати низку дозволів, необхідних для роботи, але, маючи на увазі так багато законних додатків, які все-таки вимагають широкого використання пристрою.
Після встановлення FakeSpy може контролювати пристрій для викрадення різних форм інформації, включаючи ім’я, номер телефону, контакти, реквізити гаманця банку та криптовалюти, а також моніторинг текстових повідомлень та використання додатків.
FakeSpy також використовує інфекцію, щоб поширитись, посилаючи фішинг-повідомлення на пошту всіх контактів жертви, вказуючи на те, що це не цілеспрямована кампанія, а кібер-кримінальна операція, яка намагається поширитись якомога далі.
Однак, незважаючи на потужний характер зловмисного програмного забезпечення, користувачі можуть уникнути його, будучи надзвичайно обережними щодо несподіваних повідомлень, особливо тих, які просять користувача натиснути на посилання або щось завантажити – оскільки це, ймовірно, буде фішинг-атака.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
ЯК ПОСТІЙНО ВІДКРИВАТИ ПОСИЛАННЯ У CHROME, А НЕ У SAFARI НА ПРИСТРОЯХ IOS? ІНСТРУКЦІЯ
ЯК НАДСИЛАТИ ПОВІДОМЛЕННЯ У WHATS APP ЗІ СВОГО КОМП’ЮТЕРА? – ІНСТРУКЦІЯ
ОГЛЯД УСІХ ПЛАНШЕТІВ ВІД APPLE: ЯКИЙ IPAD ВАРТИЙ ВАШОЇ УВАГИ?
Нагадаємо, Mac переживає ще одну величезну зміну процесора. До кінця 2020 року Apple випустить Mac, які містять “Apple Silicon”, як і iPad та iPhone. Ось що означає кінець процесорів Intel для майбутнього Mac. Новий macOS 11.0 Big Sur, який очікують восени 2020 року, стане першою версією macOS, яка підтримує цю нову архітектуру.
Також Apple на всесвітній конференції розробників Worldwide Developers Conference (WWDC) 2020 анонсувала нові функції конфіденційності та безпеки для користувачів iOS і macOS.
Окрім цього, після років спекуляцій та чуток, Huawei офіційно представила свою операційну систему Harmony OS в 2019 році. Можна сказати, що було поставлено більше питань, ніж відповідей. Як це працює? Які проблеми вона вирішує? І це продукт ворожнечі між Huawei та урядом США?
До речі, хакери використовували шкідливе програмне забезпечення, через яке викрадали реквізити банківських електронних рахунків громадян США, Європи, України та їхні персональні дані. Зокрема, через електронні платіжні сервіси, у тому числі заборонені в Україні російські, вони переводили викрадені гроші на власні рахунки у вітчизняних та банках РФ і привласнювали.
Хакери зараз користуються сервісом Google Analytics для крадіжки інформації про кредитні картки із заражених сайтів електронної комерції. Відповідно до звітів PerimeterX та Sansec, хакери зараз вводять шкідливий код, призначений для крадіжки даних на компрометованих веб-сайтах.
