Android-вредонос FakeSpy вернулся с помощью фишинговых SMS-сообщений

Екатерина Быстрова 02 Июля 2020 - 09:58

Домашние пользователи

Умышленные утечки информации

Кража данных

...

Android-вредонос FakeSpy вернулся с помощью фишинговых SMS-сообщений

Мощный Android-вредонос FakeSpy, похищающий банковские реквизиты, персональные данные и личные переписки, теперь распространяется с помощью фишинговых SMS-сообщений. Также операторы зловреда расширили географию своих атак.

FakeSpy участвует в кампаниях злоумышленников с 2017 года, ранее он атаковал пользователей из Японии и Южной Кореи, сейчас добавились Европа, Азия и Северная Америка.

На последние операции FakeSpy обратили внимание исследователи из компании Cybereason. Специалисты считают, что за распространением Android-вредоноса стоит китайская киберпреступная группа Roaming Mantis.

FakeSpy, судя по всему, находится в активной разработке и постоянно совершенствуется — каждую неделю авторы выпускают новую версию вредоносной программы, дополняя функциональные возможности и оттачивая методы сокрытия в системе.

Основная задача попавшего на устройство пользователя FakeSpy — выкрасть как можно больше ценных сведений: текстовые сообщений, банковские данные, информацию об аккаунтах и приложениях, списки контактов и т. п.

В последних атаках операторы используют фейковые SMS-сообщения, в которых утверждается, что пользователь должен загрузить специальное приложение, которое злоумышленники тщательно замаскировали под программу местной почтовой службы.

После установки приложение запрашивает разрешение на инсталляцию софта из непроверенных ресурсов и доступ к ряду других функций. Далее вредонос начинает активно мониторить действия пользователя, чтобы в удобный момент выкрасть конфиденциальные данные.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 25 Ноября 2024 - 10:10

Windows Ошибки конфигурации программ Домашние пользователи Microsoft

Апдейт Windows 11 24H2 заблокирован на компьютерах с играми от Ubisoft

Microsoft заблокировала обновление Windows 11 под номером 24H2 на компьютерах с установленными играми от Ubisoft: Assassin's Creed, Star Wars Outlaws и Avatar: Frontiers of Pandora. Сообщается о зависаниях и проблемах со звуком в упомянутых игровых проектах.

С момента выпуска Windows 11 24H2 на площадках Reddit и Microsoft Answers появился ряд жалоб от пользователей ОС, которые писали о проблемах в работе игр от компании Ubisoft.

«У кого-нибудь ещё появился странный лаг после установки последнего обновления Windows? Играю несколько минут, после чего игра просто крашится. До обновления всё было нормально», — пишет один из любителей Assassin's Creed Origins на Reddit.

Другой пользователь сообщал о таких же проблемах со Star Wars Outlaws: игра просто вылетает на рабочий стол и выдаёт ошибку.

Microsoft признала наличие проблемы и опубликовала следующее заявление:

«После установки Windows 11 версии 24H2 пользователи могут столкнуться с проблемами в играх от Ubisoft. Отмечаются зависания, вылеты и “чёрные экраны смерти“».

Список затронутых игровых проектов также прилагается: