Android-троян маскируется под обновление закрытого Flash Player
Android-троян маскируется под обновление закрытого Flash Player. Фото: Pexels
Однако вместо фактического обновления жертвы загружали вредоносное ПО FluBot — банковский троян для Android, который крадет данные для входа в систему многих банковских приложений.
FluBot также получает доступ к списку контактов устройства и отправляет одно и то же сообщение как можно большему количеству людей.
Прошел ровно год с тех пор, как Flash Player был закрыт и больше недоступным для скачивания. FluBot, напротив, получает регулярные обновления. Самый последний, согласно отчету, был опубликован «всего несколько дней назад».
В этой версии (5.2) система алгоритма генерации доменов (DGA) генерирует много новых доменов управления и контроля (C2). Таким образом, зловред может обойти многие меры безопасности, такие как черный список DNS. В новейшей версии теперь используется 30 доменов верхнего уровня по сравнению с тремя, использовавшимися в предыдущих версиях.
Все устройства Android поставляются с простой мерой безопасности — они не позволяют устанавливать APK-файлы откуда-либо еще, кроме Play Store. Пользователи, которые решили отключить эту функцию и хотят установить APK-файлы из других источников в Интернете, должны убедиться, что они загружают их из надежных мест.
Startpack подготовил список инструментов для защиты персональных данных и корпоративного коммерческого конфидента. Список включает в себя менеджеры, позволяющие хранить и управлять паролями от всевозможных сервисов, защищённые почтовые службы, шифрующие отправления, службы мониторинга безопасности сайтов, которые помогают вовремя отследить и предотвратить недружественные или зловредные действия. Отдельная категория инструментов — прокси и виртуальные защищённые комнаты для работы с документами.
Статьи по теме
- Простая настройка Active Directory помогает блокировать атаки программ-вымогателей BlackMatter.
- Хакеры используют Google Docs для обхода средств защиты.
- Старые Ява-приложения могут позволить хакерам проникнуть в вашу сеть.
- Новый инструмент конфиденциальности не позволяет брокерам данных накапливать вашу личную информацию.
Комментариев пока не было