В бесплатных играх для Android обнаружен опасный вирус

В бесплатных играх для Android обнаружен опасный вирус

Эксперты в области информационной безопасности рекомендуют владельцам смартфонов и планшетов на базе OC Android соблюдать предельную осторожность при загрузке приложений с посторонних сайтов. Загруженные из ненадежных источников копии популярных игр, (таких как Angry Birds и Need for Speed Most Wanted), могут содержать вредоносное приложение, которое использует ваше устройство для рассылки мобильного спама.

Информацию о новой угрозе, известной под названием SpamSoldier, недавно опубликовала компании Cloudmark, известный производитель средств защиты.

Как объясняют представители Cloudmark, первый этап спамерской кампании заключается в формировании мобильного «ботнета», предназначенного для рассылки нежелательных сообщений. Указанная стадия предполагает рассылку тысяч сообщений, в которых владельцам смартфонов предлагается загрузить бесплатные версии популярных игр. В отличие от легальных игр, приобретаемых в магазине Google Play Store, бесплатные копии загружаются с неизвестного сервера в Китае. А для запуска приложения пользователю предлагается совершить ряд небезопасных действий, в том числе собственноручно отключить существующие защитные механизмы и предоставить программе возможность выхода в сеть и отправки текстовых сообщений, пишет soft.mail.ru.

Установленное приложение удаляет собственную иконку с главного экрана смартфона, загружает список телефонных номеров с центрального сервера и приступает к рекрутированию новых «бойцов». Сообщения, рассылаемые со скомпрометированного телефона, также содержат ссылки на бесплатные игровые ресурсы или уведомляют пользователя о получении подарочного сертификата.

Изучением угрозы также занимаются аналитики из компании Lookout, которые уточняют, что SpamSoldier пытается скрыть свою активность путем редактирования журналов исходящих сообщений. Таким образом, владелец мобильника не сразу замечает, что оказался жертвой киберпреступников. До недавнего времени количество зараженных смартфонов оставалось относительно небольшим. Однако сегодня их можно обнаружить в сетях практически всех крупных операторов мобильной связи в США, а число ежедневно отправляемых мусорных сообщений превысило 500 тысяч.

«Новая разновидность вредоносных приложений способна совершить настоящую революцию в области SMS-спама, поскольку позволяет злоумышленникам не платить за отправляемые сообщения, – объясняет Эндрю Конвей (Andrew Conway) аналитик из Cloudmark, – SpamSoldier постепенно набирает обороты, а значит, в будущем нам предстоит столкнуться с еще более продуманными и сложными для отражения атаками».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Администрация Telegram передала данные 33 тыс. пользователей

С сентября 2024 года администрация Telegram передала данные более 33 тысяч пользователей, включая IP-адреса и номера телефонов, по запросам правоохранительных органов 29 стран. Наибольшее число запросов поступило от властей Индии, Германии, США, Франции и Бразилии.

Эти данные были собраны с использованием официального бота @transparency, а затем агрегированы группой энтузиастов на специально созданной GitHub-странице.

До сентября 2024 года Telegram редко сотрудничал с правоохранительными органами, делая исключения только для случаев, связанных с террористической деятельностью. До 30 сентября мессенджер удовлетворил всего 14 запросов, касающихся 108 пользователей.

Однако в сентябре 2024 года политика Telegram изменилась. Это произошло спустя месяц после ареста Павла Дурова во Франции. Новая политика гласила:

«Если Telegram получит действительный запрос от судебных органов, подтверждающий, что вы являетесь подозреваемым в преступной деятельности, нарушающей условия обслуживания Telegram, мы проведем юридический анализ запроса и можем передать ваш IP-адрес и номер телефона соответствующим органам».

К этому моменту Telegram активно использовался не только традиционными преступниками, но и кибергруппировками. Платформа применялась для продажи запрещенных товаров, включая наркотики, оружие, редких животных, а также для торговли украденными данными, проведения кибератак и размещения серверов управления вредоносными программами и ботнетами.

«Мы оптимизировали и унифицировали нашу политику конфиденциальности в разных странах. Однако наши ключевые принципы остаются неизменными. Мы всегда стремились соблюдать местные законы, если они не противоречат нашим ценностям свободы и конфиденциальности, — прокомментировал изменения Павел Дуров. — Telegram был создан для защиты активистов и обычных людей от коррумпированных правительств и корпораций. Однако мы не позволяем преступникам злоупотреблять нашей платформой или уходить от правосудия».

Согласно статистике Telegram, почти половина всех запросов поступила из Индии. Значительное число обращений также пришло от властей США, Бразилии и стран ЕС, особенно Германии и Франции. При этом данные о запросах со стороны российских властей в статистике отсутствуют.

Кроме того, администрация Telegram заблокировала более 15 миллионов групп и каналов, нарушавших правила мессенджера. Это привело к массовой миграции преступников с платформы уже к концу октября.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru