Our Miss Brooks: The Bookie / Stretch Is In Love Again / The Dancer
Sadržaj:
Nekoliko zlonamjernih aplikacija za Android namijenjeno za krađu brojeva za autentifikaciju transakcija transakcija (mTAN) koje su banke poslale svojim klijentima preko SMS-a. (Usluga kratkih poruka) pronađeni su na Google Playu od strane antivirusnih dobavljača Kaspersky Lab.
Aplikacije je stvorio banda koja koristi varijante malicioznog softvera za bankarstvo Carberp kako bi usmjerila korisnike nekoliko ruskih banaka Denis Maslennikov, viši analitičar zlonamjernog softvera u Kasperskyu, izjavio je u petak na blogu.
Mnoge banke koriste mTAN-ove kao sigurnosni mehanizam kako bi spriječili cyber kriminalce da prenose novac od ugroženog online bankarstva ts. Kada se transakcija pokrene s online bankovnog računa, banka šalje jedinstvenu šifru pod nazivom mTAN putem SMS-a na telefonski broj vlasnika računa. Vlasnik računa mora unijeti taj kôd natrag u internetsko bankarstvo kako bi transakcija bila ovlaštena.
Kako bi porazili ovu vrstu obrane, cyber kriminalci stvorili su zlonamjerne mobilne aplikacije koje automatski skrivaju SMS poruke primljene od brojeva povezanih s ciljanim bankama i tiho prenesu poruke na svoje poslužitelje. Žrtve su prevarene u preuzimanje i instaliranje tih aplikacija na njihove telefone putem otimačenih poruka prikazanih prilikom posjete web stranice svoje banke s zaraženog računala.
SMS krađe aplikacija prethodno je korišteno zajedno s trojanskim programima Zeusa i SpyEye bankarstva i poznati su kao Zeus -in-the-Mobile (ZitMo) i SpyEye-in-the-Mobile (SpitMo) komponenti. Međutim, ovo je prvi put da je otkriven nedovršena mobilna komponenta posebno dizajnirana za Carberp zlonamjerni softver, rekao je Maslennikov.
Za razliku od Zeus i SpyEye, program Carberp Trojan prvenstveno se koristi za ciljanje korisnika online bankarstva iz Rusije i drugih rusko-
Trojani uzurpirani drugim bande
Prema izvješću u srpnju od strane protuvirusnog dobavljača ESET, ruske vlasti uhitile su ljude iza tri najveće Carberpove operacije. Međutim, zlonamjerni softver i dalje upotrebljavaju druge bande i prodaju se na podzemnim tržištima za cijene između 5.000 USD i 40.000 USD, ovisno o verziji i njegovim značajkama.
"Ovo je prvi put da smo vidjeli mobilne zlonamjerne komponente iz skupine Carberp ", izjavio je Aleksandr Matrosov, viši istraživač zlonamjernog softvera u ESET-u, koji je objavljen u petak putem e-pošte. "Mobilne komponente upotrebljava samo jedna Carberp grupa, ali sada ne možemo otkriti više pojedinosti."
Nove aplikacije tvrtke Carberp u pokretu (CitMo) pronađene na usluzi Google Play su maskirane kao mobilne aplikacije tvrtke Sberbank i Alfa-Bank, dvije od najvećih ruskih banaka, te VKontakte, najpopularnija mrežna društvena mreža u Rusiji, rekao je Maslennikov. Kaspersky je kontaktirao Google u srijedu, a sve varijante CitMo su izbrisane s tržišta do četvrtka, rekao je.
Međutim, činjenica da su cybercriminals uspjeli prenijeti ove aplikacije na Google Play prvenstveno postavlja pitanja o učinkovitosti tržišta aplikacija
"Čini se da nije tesko zaobići obranu Google Playa jer se zlonamjerni program i dalje pojavljuje redovito", rekao je Maslennikov putem e-pošte.
Bogdan Botezatu, viši analitičar e-prijetnje kod antivirusnog dobavljača Bitdefender, smatra da bi Googleov Bouncer mogao teško otkriti komponente ZitMo, SpitMo ili CitMo jer su funkcionalno slične nekim legitimnim aplikacijama.
"Mobilni verzija Trojstva odgovorna je samo otimanjem primljenog SMS-a i prosljeđivanjem njegovog sadržaja drugom primatelju, a takvo ponašanje se također nalazi u legitimnim aplikacijama, kao što je SMS mana aplikacije za aplikacije ili čak aplikacije koje korisnicima omogućuju da daljinski upravljaju svojim uređajima putem SMS-a u slučaju ukrasti ili izgubljene ", rekao je on putem e-pošte. "SMS presretanje je značajka koja je dobro dokumentirana na forumima, uz uzorak koda. Ako se isti kôd uzorka koristi i kod zlonamjernih i legitimnih aplikacija, to će biti još teže otkriti i blokirati."
Mogućnost korištenja Google Playa za distribuciju SMS krađe aplikacija nudi prednosti cyber kriminalcima, rekao je Botezatu. Prije svega, neki su korisni uređaji konfigurirani za instaliranje samo aplikacija dobivenih s Google Playa. Isto tako, korisnici su općenito manje sumnjičavi za aplikacije preuzete putem Google Playa i manje su pažnje posvećene njihovim dopuštenjima jer očekuju da aplikacije budu ono što njihovi opisi tvrde da su.
Sidekick Lekcija: sigurnosna kopija, sigurnosna kopija, sigurnosna kopija
Pregled: 4 sigurnosna kopija za mobilne uređaje kako bi vas zaštitili kako biste zaštitili svoje dragocjeno podaci.
Tvrtka IT usluga nedavno je tužila Epicor, Epicor je u ožujku tužio alternativne tehnološke rješenja, navodeći da je tvrtka ilegalno koristila Epicorov softver za stvoriti i prodavati "vijesti" proizvoda i usluga. Takve dodatke ne mogu se izraditi bez pristupa Epicorovim aplikacijama, ali Alternativa nikad nije izdala licencu za softver, niti je Epicor dao trećoj strani dopuštenje za davanje alternativnog pristupa, prema tužbi podnesenom u Okružnom sudu Sjedinjenih Država Kalifornija.
Umjesto toga, Alternativa je "duplicirala" softver ili je uspjela nezakonito pristupiti njoj, prekršivši Epicorovo intelektualno vlasništvo, kao i sporazume o licenciranju softvera između Epicora i kupaca, prema tužbi. Alternativa je također korisnicima pružila pogrešan dojam da je ovlašteni Epicorov partner putem upotrebe zaštitnih znakova tvrtke Epicor, navodi se u tužbi.
Ups! Sigurnosna kopija: Vremenski stroj za Windows - SPECIJALNI BOŽIĆ GIVEAWAY! za Windows! Oops! Sigurnosna kopija nije obični backup proizvod: zahvaljujući svojoj jedinstvenoj tehnologiji BackInTime ™ Ups! Backup vam omogućuje da putujete natrag u vrijeme da biste oporavili različite verzije važnih dokumenata, fotografija ili bilo kojih drugih datoteka. Oops! Sigurnosna kopija je hibridna sigurnosna kopija i kontrola verzije.
Jeste li ikad slučajno izbrisali, izgubili, izgubili ili prepisali važan dokument, dragocjenu fotografiju ili drugu datoteku? Ili možda radite na dokumentu ili fotografiji samo da biste shvatili da ste napravili nered - i iako ste se očajnički željeli vratiti na izvornik, niste mogli !? Suočen s iznenadnom korupcijom dokumenata? Ili možda ste spasili preko drugog dokumenta greškom ...?