На мобильных устройствах под управлением операционной системы Android обнаружили новый вирус. Как выяснили журналисты «Фразы», этот вирус ворует данные банковских карт.
Троян Svpeng распространяется под видом Flash-плеера, который запрашивает права доступа для людей с ограниченными возможностями. Самая большая опасность, которую представляет вредоносная программа, — самостоятельное создание скриншотов во время использования банковских приложений. После этого данные попадают к мошенникам, сообщает «Лаборатория Касперского».
Как говорят специалисты «Лаборатории Касперского», с вирусом крайне трудно бороться, так как вредоносная программа блокирует любые попытки отключить его администраторские привилегии.
К наиболее опасным привилегиям, которыми наделяет себя Svpeng для сбора данных, относится возможность перекрывать окна других программ. Это необходимо ему, потому что некоторые приложения, в частности банковские, запрещают делать скриншоты во время своего отображения на экране. В таких случаях троянец выводит поверх приложения собственное фишинговое окно, куда пользователь и вводит данные, однако получают их уже киберпреступники. Исследователи обнаружили целый список фишинговых адресов, с помощью которых троянец атакует приложения нескольких ведущих банков Европы.
Кроме того, троян назначает себя приложением для СМС по умолчанию, а также выдает себе права совершать звонки, доступ к контактам и возможность блокировать любые попытки отключить его администраторские привилегии. Таким образом, он делает свое удаление максимально трудным. При этом исследователи отмечают, что Svpeng способен воровать данные даже на полностью обновленных устройствах с последней версией Android.
Недавно специалисты компании Armis Labs обнаружили вирус, способный заражать устройства через Bluetooth. Программа, получившая название BluBorne, может использоваться для кибершпионажа, внедрения программ-вымогателей и похищения данных.
Обнаруженные уязвимости есть на всех устройствах с операционными системами Android, Linux, Windows и всеми версиями iOS до десятой.
Ранее «Фраза» сообщала, что на днях хакеры взломали программу по очистке компьютера CCleaner и похитили данные пользователей. Вредоносный код обнаружили в 32-битной версии CCleaner 5.33.6162 и в версии CCleaner Cloud 1.07.3191.
13 мая 2017 года стало известно, что тысячи компьютеров по всему миру подверглись крупнейшей за последнее время хакерской атаке. Под кибератаку попали компьютеры 74 стран, в числе которых и Украина.
В мае 2017 года СМИ сообщили о том, что российские хакеры в течение двух лет совершали кибератаки на энергетические системы балтийских стран и Украины.
В июне 2017 года хакеры атаковали украинские банки, а также предприятия коммерческого и государственного секторов.