Flash Player оказался в центре очередной атаки на Android-пользователей

Android-пользователей снова просят купить поддельный Flash Player

Кирилл Токарев 18 Августа 2014 - 19:58

...

На Google Play вернулась версия приложения Flash Player, которая требует от пользователей заплатить деньги за установку. Вредоносный файл появился в магазине Android-приложений в конце 2013 года, но опознать эту опасность эксперты сумели только сейчас.

Поддельная программа вымогает у пользователей деньги через PayPal. В случае оплаты Flash Player заработает на устройстве, а владелец получит доступ к материалам, которые требуют наличия данного софта. Исследователь мобильных вирусов Дайсукэ Накадзима (Daisuke Nakajima) утверждает, что как только программа загружается, открывается веб-страница.

Она информирует владельца девайса о том, что ОС Android нужна новая версия Flash Player, за которую необходимо заплатить €5/$6,70. Эксперты обнаружили, что в некоторых случаях страница с требованием размещалась на турецком сервере, а в других - на американском.

«Если человек внесет средства через PayPal, страница открывает сразу показывает ссылку для скачивания софта. Она указывает на реальный веб-сайт компании Adobe», – утверждает Накадзима.

Чтобы увеличить прибыль, мошенники утверждают, что установленная через их сервис программа способна автоматически определять версию Flash Player, которая необходима для операционной системы устройства жертвы.

Кроме получения денег за установку софта, злоумышленники собирают данные об имени и электронной почте человека через транзакции по PayPal.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 05 Февраля 2025 - 16:41

Фишинг Мошенничество Онлайн-мошенничество Домашние пользователи F.A.C.C.T.

Пользователь «Безопасность» вновь угоняет телеграм-аккаунты россиян

Российские пользователи Telegram снова сталкиваются с попытками взлома аккаунтов через сообщения от злоумышленников. В этой схеме мошенники используют никнейм «Безопасность» и устанавливают на аватарку логотип мессенджера, создавая видимость официального уведомления.

Жертве приходит сообщение с предложением усилить защиту данных. В нем содержится ссылка, ведущая на фишинговый сайт, имитирующий страницу аутентификации в Telegram.

Как предупреждают специалисты F.A.C.T.T., при попытке входа с помощью QR-кода злоумышленники получают полный доступ к аккаунту пользователя.

Подобные атаки фиксировались и ранее. Например, в марте злоумышленники разыгрывали сценарий ошибки антиспам-системы и уводят жертву на фишинговую страницу. А зимой прошлого года сообщения-приманки рассылались от имени администрации и техподдержки IM-сервиса, страницы для кражи учеток были замаскированы с помощью тайпсквоттинга.

Киберпреступники используют методы социальной инженерии, и защита аккаунта во многом зависит от внимательности пользователя. Чтобы не стать жертвой мошенников, рекомендуется: