Google Play трещит по швам от банковских троянов для Android
Вирусные аналитики компании X-Force сообщили о распространении банковского трояна Anubis через каталог Google Play. Вредонос скрывается в как минимум 10 приложениях для шопинга или слежения за курсом валют и ценных бумаг, каждое из которых было загружено порядка тысячи раз.
Зона риска
В основном деятельность Anubis нацелена на пользователей из Турции, России, Белоруссии, Канады, Польши и Шотландии, констатируют аналитики, однако разнообразие зараженных приложений может служить косвенным доказательством планов злоумышленников еще больше расширить географию распространения трояна в будущем.
Как веет себя Anubis
Попадая на устройство, инфицированное приложение ведет себя так, как ведут большинство троянов. Оно устанавливает удаленное соединение с сервером и инициирует загрузку вредоносного компонента, который в свою очередь маскируется под фирменный антивирус Google — Play Protect.
Кейлоггер
Поддельный антивирус тут же запрашивает привилегию на доступ ко всем действиям, совершаемым пользователем, в том числе фиксации нажатий на экран. Это пример типичного кейлоггера, который, сопоставляя координаты прикосновений с изображением на экране, воссоздает пароли и логины для банковских приложений.
Обсудить эту и другие новости Android можно в нашем Telegram-чате.
Теги
Лонгриды для вас
Как работают сайты из белого списка в России, которым не нужен интернет
В России действует специальный белый список: перечень разрешенных ресурсов, доступ к которым операторы обязаны сохранять даже при серьезных ограничениях сети. Однако даже эти сайты не гарантируют бесперебойную работу. Разбираемся, как устроена новая система, какие сервисы входят в перечень и почему они продолжают открываться в условиях полной блокировки.
Читать далее Как узнать нарисовано ли изображение нейросетью. Тестируем сервис проверки на ИИ от Wildberries
Расцвет нейросетей пришелся на эпоху тотальных фейков, когда сгенерированный контент постоянно выдается за реальный, из-за чего становится сложно отличить правду от лжи. Порой ты даже не знаешь, настоящий человек на фото или нет, ведь искусственный интеллект уже сейчас размывает грани между вымыслом и реальностью. В наше время как никогда важно уметь отличать ложь от фейков, и российский маркетплейс Wildberries придумал бесплатный сервис проверки фото на ИИ, а мы проверили, как и насколько эффективно он работает.
Читать далее Хакер рассказал о новом взломе MAX: слито 15 миллионов аккаунтов. Правда или фейк?
Всего за несколько месяцев MAX превратился из обычного мессенджера в нечто нарицательное. О нем говорят все и чаще всего в негативном контексте. Обычно нападкам критиков подвергается система безопасности мессенджера, которая вызывает вопросы даже на этапе ознакомления с политикой конфиденциальности. Но куда интереснее сообщения о взломе MAX, поступающие не впервые. Что на этот раз случилось с мессенджером?
Читать далее 
