Поиск по тегу: антивирусной

Десятки тысяч пользователей «Сбербанка» стали жертвами мошенничества. Как сказал агентству FlashNord источник в МВД, пострадали от 20 до 30 тысяч человек. Все пострадавшие использовали смартфоны различных марок на базе операционной системы Android. Вирус троян похищал денежные средства с привязкой телефонных номеров карт Сбербанка. Жертва долго оставаться в неведении, так как программа блокирует sms-сообщения о снятии денежных средств со счета.

Случаи незаконного снятия денежных средств, зарегистрированных на почти всей территории России. Отмечается, что в Калининградской области жертвами стали около 250 человек, в Мурманской области — около 200 человек, в Санкт-Петербурге и Ленинградской области — около 300 человек.

Источник отметил, что Сбербанк, по сути, возлагается вся ответственность за присвоение средств в самих пострадавших — они должны использовать антивирусную защиту и лучше защитить свои сбережения. «За последний год в России задержали три группы мошенников — в Архангельске, Самаре и Йошкар-Оле. Только для самарской группы предварительный ущерб около 200 млн. рублей, общий размер ущерба, который продолжает расти, не известно», — уточнил источник агентства. Он добавил, что «Сбербанк занял хитрую позицию, перекладывая ответственность за использование платформы Android, без антивирусной защиты клиента».
Как заявил источник в МВД, пострадали от 20 до 30 тысяч человек. Все используют смартфоны на базе операционной системы Android.
Сбербанк прокомментировал ситуацию, заявив, что уже выпустила обновленное приложение «Сбербанк Онлайн» для смартфонов и планшетов на базе ОС Android со встроенным в антивирус. О возникших случаев кражи средств с карты представители банка отказались давать комментарии.

Для того, чтобы разместить портал Cnews, вирус распространяется через «сайты для взрослых». Когда пользователь заходит на подобные ресурсы с Android-устройств, предложить ему создать поддельный Флеш-плеер для просмотра. После этого, пользователь обеспечивает осуществление прав и троян отправляет SMS-сообщения на номер Сбербанка «900». Будьте осторожны при посещении подозрительных веб-сайтов для обеспечения безопасности средств.
Вирус распространяется через «сайты для взрослых». Пользователю предлагается установить поддельный Flash player.

Отмечается, что файл этот троян относится к семейству вредоносных программ Backdoor.AndroidOS.Obad. Подходит для использования уязвимости в Android, связанных с реализацией apk-файла в файлы формата jar, а также неверная структура файла-описателя программы AndroidManifest.xml. После получения прав администратора приложения невозможно удалить.
Update: по сообщению агентства Interfax Сбербанк России опроверг информацию о мошеннических действий в отношении клиентов для мобильных телефонов с операционной системой Android. Банк распространил в субботу сообщение, в котором также сообщил о введении мер, которые позволяют клиентам защитить свои устройства на базе Android.
Представитель кредитной организации сказал, что в настоящее время Сбербанк отмечает повышенный количество обращений со стороны клиентов, а также информации, опубликованной в средствах МАССОВОЙ информации, проверяется.
«Известны случаи попыток мошенничества, направленные на клиентов различных банков и операторов мобильной связи, поэтому мы всегда рекомендуем клиентам быть бдительными и уведомить банк о таких случаях. Мы также не рекомендуем клиентам загружать неизвестные приложения с сомнительных веб-сайтов на своих мобильных устройствах», — говорится в сообщении пресс-службы.

Три четверти российских владельцев смартфонов, имеют риск потерять важные файлы из памяти мобильного устройства. Это узнал на международной антивирусной компании ESET в ходе опроса, приуроченного Международный день архивов. Респондентам было предложено выбрать один вариант ответа на вопрос «Делаете ли вы резервные копии данных со смартфона?».

Во время работы смартфона в его памяти накапливается значительное количество личных данных: контакты, имена пользователей и пароли для мобильных приложений и веб-сервисов, в том числе интернет-банк, документы, личные фотографии и видео. 55% российских пользователей есть все шансы потерять эти данные, в результате потери смартфона, его повреждения или заражения вредоносным по. Точно так же, как русский опрошенных, по данным исследования, проведенного ESET, не тратят время на создание резервных копий личной информации. Еще 21% респондентов, «иногда, чтобы вспомнить о бэкапах», но еще трудно сказать, так как часто копируют информацию.
Только 7% пользователей смартфонов делают резервное копирование каждый день. 4 и 8% респондентов сохраняют данные каждую неделю и каждый месяц соответственно. Наконец-то, что 5% пользователей разный подход к бэкапам, которыми они делятся в комментариях к опросу. Например, респонденты рекомендуют делать резервные копии, перед кардинальными изменениями в системе, а также использовать автоматическую синхронизацию важных данных.
Интересно, что участники международного исследования ESET, посвященный мобильной безусловно, более разумно. Резервную копию игнорировать 19,7% респондентов в Европе и США, 35,7% делают резервные копии время от времени.

Специалисты антивирусной компании ESET обнаружили новые следы активности известной киберпреступной группы Sednit. Теперь хакеры используют новый набор эксплойтов для распространения вредоносных программ.

В течение последних пяти лет жертвами группы Sednit стали различные организации преимущественно из Восточной Европы. Хакеры распространяли вредоносное ПО среди корпоративных пользователей с помощью фишинговых сообщений электронной почты. Письма содержали вложенные файлы Microsoft Word с распространенными эксплойтами, которые использовались для автоматической установки других вредоносных программ.

Специалисты компании ESET проанализировали вредоносное содержимое, размещенное группой Sednit на сайте крупного финансового учреждения из Польши. Было обнаружено, что в одном из исследуемых объектов используется URL-адрес, очень похожий на адрес авторитетного новостного ресурса о военной промышленности. Вредоносные объекты перенаправляли пользователей на набор эксплойтов, устанавливающих на компьютеры троян Win32/Agent.WLF.

В последние годы комплекты вредоносных программ – наборы эксплойтов – все чаще используются киберпреступниками. Они предназначены для операций финансового мошенничества, рассылки спама, майнинга биткоинов и кражи конфиденциальных данных пользователей. Схема кибератак, используемая Sednit, известна под общим названием «watering hole». Она предполагает компрометацию злоумышленниками известного веб-ресурса, что приводит к многочисленным заражениям пользователей.

Как сообщает пресс-служба МВД России, сотрудниками Управления «К» данного ведомства пресечена деятельность лица, осуществлявшего DDoS-атаки на информационные ресурсы ряда крупнейших банков Российской Федерации.

Было выявлено, что злоумышленники от лица хакерской группировки под наименованием «Pump Water Reboot» организовали массированные распределенные DDoS-атаки на целый ряд интернет-сайтов, включая ресурсы трех крупных российских банков, сайты информационных агентств, печатных изданий, телекоммуникационных компаний и даже антивирусной лаборатории.

В МВД отмечают, что среди жертв хакеров оказались не только коммерческие организации, но популярные российские ресурсы и блоги. Атаки злоумышленников повлекли за собой частичные нарушения в работе как самих сайтов и недоступность их для пользователей сети интернет, так и используемых банковских приложений.

Целью хакеров было вымогательство денежных средств за прекращение атаки и восстановление работоспособности ресурсов. В большинстве случаев за прекращение сетевой атаки злоумышленники требовали по 1 000 долларов США, используя при этом личные и официальные Твиттер-аккаунты потенциальных жертв.

В итоге выяснилось, что инициатором сетевых атак является 19-летний студент факультета информационной безопасности, житель г. Тольятти Самарской области, который и был задержан. Против него возбуждено уголовное дело по ч. 2 ст. 163 УК РФ (вымогательство).

Пресс-служба МВД сообщила, что к работе по выявлению злоумышленника активно привлекались известные российские и международные IT- компании, в том числе «Лаборатория Касперского».

Специалисты российской антивирусной компании «Доктор Веб» обнаружили самую крупную в мире бот-сеть из инфицированных Android-устройств. На текущий момент известно о более чем 200 000 смартфонах, которые были заражены вредоносными программами семейства Android.SmsSend. Наибольшее число инфицированных устройств принадлежит российским пользователям, на втором месте по данному показателю располагается Украина, далее следуют Казахстан и Белоруссия. По предварительным оценкам, ущерб, нанесенный пользователям злоумышленниками в результате данного инцидента, может исчисляться многими сотнями тысяч долларов.

Для заражения мобильных устройств и включения их в состав бот-сети злоумышленники использовали несколько вредоносных приложений, в том числе Android.SmsSend.754.origin. В большинстве случаев источниками заражения являются принадлежащие злоумышленникам, а также взломанные сайты, распространяющие вредоносные программы.

Троянец Android.SmsSend.754.origin представляет собой apk-приложение с именем Flow_Player.apk. Устанавливаясь в операционной системе, он просит пользователя запустить данную программу с привилегиями администратора устройства — это позволит вредоносному приложению осуществлять управление блокировкой дисплея. Кроме того, Android.SmsSend.754.origin в дальнейшем скрывает свой значок с главного экрана мобильного устройства.

После завершения процедуры установки троянец отправляет злоумышленникам информацию об инфицированном устройстве, включая уникальный идентификатор IMEI, сведения о балансе, код страны, номер телефона жертвы, код оператора, модель мобильного телефона и версию ОС. Затем Android.SmsSend.754.origin ожидает поступления от злоумышленников соответствующей команды, по которой он может отправить СМС-сообщение с определенным текстом на заданный номер, выполнить СМС-рассылку по списку контактов, открыть заданный URL в браузере или продемонстрировать на экране мобильного устройства сообщение с определенным заголовком и текстом.

Известно, что в бот-сеть на сегодняшний день входит более 200 000 мобильных устройств, работающих под управлением Android, при этом наибольшая их часть (128 458) принадлежит российским пользователям, на втором месте располагается Украина с показателем 39 020 случаев заражения, на третьем — Казахстан: здесь от действий злоумышленников пострадали 21 555 пользователей.

А так выглядит распределение инфицированных мобильных устройств по операторам мобильной связи, к которым они подключены:

Сообщается, что это — один из наиболее массовых случаев заражения Android-совместимых мобильных устройств, зафиксированных в текущем полугодии. По предварительным оценкам специалистов, ущерб, нанесенный пользователям злоумышленниками в результате данного инцидента, может исчисляться многими сотнями тысяч долларов.

Пользователям мобильных Android-устройств во избежание заражения рекомендуется не загружать и не устанавливать ПО с подозрительных веб-сайтов.

Напомним, что в прошолм году специалисты «Доктор Веб» обнаружили самую крупную в мире бот-сеть из инфицированных компьютеров Apple.