Raport firmy Kaspersky ujawnia, że ponad 11 milionów urządzeń z systemem Android zostało zainfekowanych złośliwym oprogramowaniem Necro za pośrednictwem dwóch pozornie niegroźnych aplikacji dostępnych w Google Play.
Spis treści
Necro został po raz pierwszy odkryty w 2019 roku w aplikacji do rozpoznawania tekstu CamScanner, która została pobrana ponad 100 milionów razy w Google Play.
Niedawno badacze zajmujący się cyberbezpieczeństwem odkryli, że Necro pojawiło się ponownie w popularnych aplikacjach w Google Play oraz w różnych wersjach aplikacji na nieoficjalnych stronach internetowych. Nowa wersja tego złośliwego oprogramowania została wzbogacona o nowe funkcje.
Eksperci z firmy Kaspersky uważają, że twórcy legalnych aplikacji mogli korzystać z niezweryfikowanego narzędzia do integracji reklam, które ułatwiło cyberprzestępcom wniknięcie do systemu.
Wuta Camera i Max Browser, dwie popularne aplikacje w Google Play, zawierają złośliwe oprogramowanie Necro, którego liczba pobrań przekroczyła 11 milionów.
Necro z łatwością ominął systemy bezpieczeństwa, wykorzystując technikę zwaną steganografią. Po przedostaniu się do urządzenia złośliwe oprogramowanie przejmuje kontrolę, pobiera dodatkowe złośliwe oprogramowanie, a nawet potajemnie subskrybuje płatne usługi bez wiedzy użytkownika.
Użytkownicy powinni natychmiast usunąć aplikacje takie jak Wuta Camera (zainfekowane wersje od 6.3.2.148 do 6.3.6.148) i Max Browser, jeśli były zainstalowane.
31 poniższych złośliwych aplikacji potrafi kraść dane logowania do kont bankowych bez zgody użytkownika.
Badacze bezpieczeństwa odkryli złośliwe oprogramowanie o nazwie „Daam”, które potrafi ominąć aplikacje zabezpieczające zainstalowane na smartfonach i spowodować wiele poważnych konsekwencji.
Eksperci oceniają, że ten rodzaj złośliwego oprogramowania charakteryzuje się wyrafinowanym sposobem działania – potrafi kraść dane, zbierać poufne informacje, podsłuchiwać i rejestrować wszystkie połączenia przychodzące i wychodzące na smartfonie ofiary, w tym połączenia wykonywane za pośrednictwem aplikacji takich jak Messenger, Telegram czy WhatsApp...
Według ekspertów CloudSEK istnieją 3 aplikacje zawierające złośliwe oprogramowanie Daam:
Ponadto międzynarodowe organizacje badawcze zajmujące się bezpieczeństwem informacji poinformowały o odkryciu 28 aplikacji, które rozprzestrzeniają złośliwe oprogramowanie podszywając się pod przydatne aplikacje, aby nakłonić użytkowników do ich zainstalowania. Siedemnaście aplikacji podszywa się pod narzędzia VPN, rzekomo pomagając użytkownikom bezpieczniej przeglądać sieć i ukrywając ich prawdziwą tożsamość w Internecie.
28 aplikacji zawierających złośliwy kod to m.in.:
Eksperci ostrzegają, że jeśli na urządzeniu użytkownika znajdują się takie aplikacje, należy je jak najszybciej usunąć, aby uniknąć nieszczęśliwych wypadków. Jednocześnie, aby zapewnić sobie bezpieczeństwo, użytkownicy nie powinni pobierać nieznanych aplikacji, włączyć funkcję Google Play Protect w Google Play, aby chronić się przed złośliwym oprogramowaniem, oraz korzystać ze sprawdzonych rozwiązań antywirusowych.
Firma zajmująca się cyberbezpieczeństwem ESET odkryła złośliwe oprogramowanie na Androida, które wykorzystuje czytnik NFC w zainfekowanym urządzeniu do przechwytywania danych dotyczących płatności z telefonu i przekazywania tych informacji oszustowi.
To złośliwe oprogramowanie wykorzystuje zestaw narzędzi NFCGate do analizy ruchu NFC, stąd jego nazwa NGate.
To złośliwe oprogramowanie umożliwia oszustom wypłacanie pieniędzy lub płacenie za zakupy w kasach, wykorzystując dane użytkownika w bankomatach i urządzeniach POS (punktach sprzedaży).
NGate działa poprzez wysyłanie wiadomości błyskawicznych zawierających link do fałszywej witryny internetowej, która gromadzi dane logowania ofiary, i prosi ofiarę o zainstalowanie aplikacji, ponieważ występuje problem z jej zeznaniem podatkowym. Na podstawie zebranych informacji atakujący będzie miał dostęp do konta bankowego ofiary.
Następnie atakujący podszywa się pod pracownika banku i dzwoni do ofiary, aby wysłać wiadomość tekstową zawierającą link do aplikacji, która w rzeczywistości jest złośliwym oprogramowaniem NGate. Atakujący poprosi ofiarę o włączenie NFC w telefonie i zeskanowanie karty.
Za pośrednictwem przejętego smartfona NGate może przesyłać dane NFC z karty ofiary do smartfona atakującego, który może następnie emulować kartę. Dzięki temu oszuści będą otrzymywać informacje w czasie rzeczywistym i wypłacać pieniądze z bankomatu.
Dzięki automatycznej ochronie Google Play Protect w sklepie Google Play nie wykryto obecnie żadnych aplikacji zawierających NGate.
Eksperci ds. bezpieczeństwa odkryli nowe złośliwe oprogramowanie na Androida o nazwie „BingoMod”, które potrafi kraść pieniądze z kont bankowych i usuwać dane z telefonów ofiar.
BingoMod często podszywa się pod popularne aplikacje zabezpieczające urządzenia mobilne i jest rozsyłany za pośrednictwem wiadomości SMS typu phishing, aby nakłonić użytkowników do ich zainstalowania. Po zainstalowaniu złośliwe oprogramowanie prosi użytkownika o udzielenie dostępu do usług ułatwień dostępu, przejmując tym samym pełną kontrolę nad urządzeniem, aby kraść dane logowania, wykonywać zrzuty ekranu, przechwytywać wiadomości, a nawet wykonywać oszukańcze transakcje bezpośrednio na urządzeniu.
Według wyników badań, każda transakcja z użyciem tego złośliwego oprogramowania może skutkować kradzieżą kwoty przekraczającej 16 000 USD (około 404 milionów VND).
Ponadto po wypłaceniu pieniędzy BingoMod może także usunąć dane z telefonu, utrudniając ofiarom odzyskanie informacji.
BingoMod jest na razie w fazie rozwoju i z pewnością stanie się w przyszłości bardziej niebezpieczny.
Eksperci ostrzegają, że użytkownicy systemu Android muszą zachować szczególną ostrożność w przypadku wiadomości SMS zawierających linki do pobierania dziwnych aplikacji, zwłaszcza tych, których nazwy wiążą się z bezpieczeństwem ich kont bankowych i danych osobowych. Ponadto użytkownicy powinni dokładnie sprawdzić informacje o twórcy aplikacji i przeczytać recenzje innych użytkowników przed zainstalowaniem jakiejkolwiek aplikacji.
Użytkownicy mogą skorzystać z funkcji „Play Protect” zintegrowanej przez Google w CH Play, aby sprawdzić, czy na ich smartfonie nie zainstalowano przypadkowo aplikacji zawierających złośliwy kod.
Aby skorzystać z tej funkcji, użytkownicy muszą uzyskać dostęp do sklepu z aplikacjami CH Play -> kliknąć ikonę konta w prawym górnym rogu -> wybrać ustawienia „ Play Protect ” -> kliknąć przycisk „ Skanuj ”.
Jeśli po przeskanowaniu pojawi się komunikat „ Nie znaleziono szkodliwych aplikacji ”, Twój telefon jest bezpieczny.
Funkcja Play Protect chroni jednak smartfon tylko przed aplikacjami, które Google uznało za złośliwe. Jeśli Google nie zidentyfikuje aplikacji zawierających złośliwy kod, funkcja ta nie będzie w stanie ostrzec użytkowników.
Aby usunąć złośliwe aplikacje na smartfonach z systemem Android, należy przejść do Ustawień -> wybrać kartę Aplikacje -> wybrać Zarządzaj aplikacjami -> znaleźć aplikację, którą chcesz usunąć, kliknąć ją i wybrać Odinstaluj .
Studenci potrzebują konkretnego typu laptopa do nauki. Powinien być nie tylko wystarczająco wydajny, aby dobrze sprawdzać się na wybranym kierunku, ale także kompaktowy i lekki, aby można go było nosić przy sobie przez cały dzień.
Dodanie drukarki do systemu Windows 10 jest proste, choć proces ten w przypadku urządzeń przewodowych będzie się różnić od procesu w przypadku urządzeń bezprzewodowych.
Jak wiadomo, pamięć RAM to bardzo ważny element sprzętowy komputera, który przetwarza dane i jest czynnikiem decydującym o szybkości laptopa lub komputera stacjonarnego. W poniższym artykule WebTech360 przedstawi Ci kilka sposobów sprawdzania błędów pamięci RAM za pomocą oprogramowania w systemie Windows.
Telewizory Smart TV naprawdę podbiły świat. Dzięki tak wielu świetnym funkcjom i możliwościom połączenia z Internetem technologia zmieniła sposób, w jaki oglądamy telewizję.
Lodówki to powszechnie stosowane urządzenia gospodarstwa domowego. Lodówki zazwyczaj mają dwie komory: komora chłodna jest pojemna i posiada światło, które włącza się automatycznie po każdym otwarciu lodówki, natomiast komora zamrażarki jest wąska i nie posiada światła.
Na działanie sieci Wi-Fi wpływa wiele czynników poza routerami, przepustowością i zakłóceniami. Istnieje jednak kilka sprytnych sposobów na usprawnienie działania sieci.
Jeśli chcesz powrócić do stabilnej wersji iOS 16 na swoim telefonie, poniżej znajdziesz podstawowy przewodnik, jak odinstalować iOS 17 i obniżyć wersję iOS 17 do 16.
Jogurt jest wspaniałym produktem spożywczym. Czy warto jeść jogurt codziennie? Jak zmieni się Twoje ciało, gdy będziesz jeść jogurt codziennie? Przekonajmy się razem!
W tym artykule omówiono najbardziej odżywcze rodzaje ryżu i dowiesz się, jak zmaksymalizować korzyści zdrowotne, jakie daje wybrany przez Ciebie rodzaj ryżu.
Ustalenie harmonogramu snu i rutyny związanej z kładzeniem się spać, zmiana budzika i dostosowanie diety to niektóre z działań, które mogą pomóc Ci lepiej spać i budzić się rano o odpowiedniej porze.
Proszę o wynajem! Landlord Sim to mobilna gra symulacyjna dostępna na systemy iOS i Android. Wcielisz się w rolę właściciela kompleksu apartamentowego i wynajmiesz mieszkania, a Twoim celem jest odnowienie wnętrz apartamentów i przygotowanie ich na przyjęcie najemców.
Zdobądź kod do gry Bathroom Tower Defense Roblox i wymień go na atrakcyjne nagrody. Pomogą ci ulepszyć lub odblokować wieże zadające większe obrażenia.
Poznajmy budowę, symbole i zasady działania transformatorów w jak najbardziej dokładny spos��b.
Od lepszej jakości obrazu i dźwięku po sterowanie głosowe i wiele więcej — te funkcje oparte na sztucznej inteligencji sprawiają, że inteligentne telewizory stają się o wiele lepsze!
Początkowo ludzie wiązali duże nadzieje z DeepSeek. Jako chatbot oparty na sztucznej inteligencji, reklamowany jako silny konkurent ChatGPT, obiecuje inteligentne możliwości i doświadczenia związane z czatem.
