Контакты
Подписка 2025
ТБ Форум 2025
Отечественные ИT-платформы и ПО для объектов КИИ. Онлайн-конференция | 6 марта 2025
Регистрируйтесь и участвуйте!

Выдаваемое за Chrome вредоносное ПО заразило сотни тысяч Android-устройств

13/05/21

hack4-4Специалисты компании Pradeo предупредили о новом вредоносном ПО для Android, выдаваемом злоумышленниками за приложение Google Chrome. Поддельное приложение является частью сложной гибридной вредоносной кампании, в рамках которой киберпреступники также используют фишинг для похищения у жертв их учетных данных. По словам специалистов, за последние несколько недель поддельный Google Chrome был установлен на сотни тысяч Android-устройств.

Как пояснили исследователи, атака начинается с так называемого смишинга (от «SMS» и «фишинг») – жертва получает SMS-сообщение с требованием уплатить таможенный сбор за доставку посылки. Если пользователь попался на удочку и нажал на представленную в сообщении ссылку, появляется уведомление о необходимости обновить Google Chrome. После принятия предложения обновить браузер пользователь переадресовывается на сайт с приложением, которое на самом деле является вредоносным.

Когда «обновление» установится, жертва попадает на фишинговую страницу, завершающую схему социальной инженерии. Пользователя просят заплатить небольшую сумму (обычно $1-2), но, безусловно, злоумышленников интересует не этот мизерный заработок, а данные банковской карты жертвы.

По словам специалистов, за вредоносной кампанией стоят обычные, но весьма сообразительные киберпреступники. Используемые ими техники (сокрытие кода, смишинг, похищение данные, повторное архивирование и пр.) по отдельности являются очень простыми, но в совокупности позволяют проводить операцию, которую сложно обнаружить и которая отличается быстротой и эффективностью.

Источником распространения вредоноса является поддельное приложение Google Chrome. Установившись на устройстве жертвы, оно рассылает более 2 тыс. SMS-сообщений в неделю. Сообщения рассылаются ежедневно в течение 2-3 часов в фоновом режиме. Телефонные номера выбираются случайным образом и не берутся из телефонной книги жертвы.

Темы:AndroidПреступленияGoogle Chromeфишинг
КИИ
Отечественные ИT-платформы и ПО для объектов критической информационной инфраструктуры
Регистрируйтесь и участвуйте 6 марта 2025
Статьи по темеСтатьи по теме

  • Кто зарабатывает на вэйлинге в России?
    Алексей Гусев, старший советник председателя правления банка “ЦентроКредит”, преподаватель РТУ РУДН и НИЯУ МИФИ
    Вэйлинг – специализированный и таргетированный вариант привычного фишинга, нацеленный на VIP-клиентов, относится к не столь распространенному и потому редко упоминаемому виду. Однако в последнее время хакеры начинают обращать на него внимание, а его методики используются в качестве базы для более сложного таргетированного фишинга.
  • 5 атак нового поколения, актуальных в 2023 году
    Александра Соколова, редактор Cloud Networks
    Технологии развиваются беспрецедентными темпами, и, как следствие, растет арсенал инструментов, доступных киберпреступникам для проведения сложных атак.
  • Своя атмосфера: что давно пора сделать для защиты электронной почты
    Илья Померанцев, продуктовый аналитик департамента сетевой безопасности Group-IB
    Рассмотрим три реальные атаки через корпоративную почту, обнаруженные и остановленные нашей системой Group-IB Threat Hunting Framework
  • Примеры фишинга через электронную почту: Как распознать фишинговое письмо
    Антон Тихонов, Технический менеджер направления McAfee
    Готовая инструкция, как распознать фишинговое письмо: простые советы

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Кибербезопасность инфраструктуры, данных и приложений. 7 марта 2025
Регистрация →

Еще темы...

More...