- 13,858
- 20
- 8 Ноя 2022
Шпионское ПО позволяет злоумышленникам просматривать красть информацию из банковских приложений и мессенджеров.
О ново й вредоносной кампании сообщили исследователи ESET. В их отчете сказано, что злоумышленники начали вшивать вредоносов в Для просмотра ссылки Войди
Модифицированные хакерами приложения предоставляют им мощный функционал:
- Получение доступа к SMS, журналам вызовов, местоположению и записям звонков;
- Сбор данных из мессенджеров;
- Извлечение данных из банковских приложений.
Для распространения вредоносных приложений злоумышленники использовали фейковый сайт SecureVPN, а не Google Play. Как считают специалисты ESET, атака была нацелена на конкретных жертв, для этого хакеры реализовали механизм перенаправления на сайт, предоставляющий жертве определенный ключ активации. Этот ключ предотвращает запуск вредоносного ПО на устройствах случайных людей.
Обнаруженная экспертами ESET кампания – еще одно яркое напоминание о том, что не стоит загружать приложения из ненадежных источников в Интернете. Исследователи утверждают, что кампания началась в январе этого года и продолжается до сих пор. Поэтому ИБ-специалисты рекомендуют пользователям скачивать приложения только из надежных источников, чтобы не подвергать себя риску заражения вредоносным ПО.
- Источник новости
- https://www.securitylab.ru/news/534954.php
