Компания «Доктор Веб» выпустила бюллетень, оповещающий о бэкдорах в системных разделах некоторых Android-смартфонах. Утверждается, что уязвимыми являются подделки, имитирующие гаджеты известных брендов. На них могут запускаться троянские программы, способные исполнять произвольный код в мессенджерах WhatsApp и WhatsApp Business.

Источник изображения: Доктор Веб

«Эпидемия» обращений в антивирусную лабораторию «Доктор Веб» началась в июле — речь шла о заражённых копиях устройств известных брендов, причём вместо заявленной на них ОС Android 10 на самом деле установлена Android 4.4.2, уже практически не используемая. Известно о смартфонах с названиями, созвучными популярным моделям ряда производителей: P48pro, radmi note 8, Note30u, Mate40.

Как сообщают эксперты по кибербезопасности, злоумышленниками могут использоваться различные сценарии атак, в том числе — перехват чатов и кража содержащейся в них информации. Кроме того, возможна организация спам-рассылок другим абонентам и реализация мошеннических схем. В компании отмечают, что подобные угрозы — не единственный фактор риска. Хотя производители заявляют использование актуальной и безопасной версии ОС Android, на самом деле в подделках применяются устаревшие варианты с многочисленными уязвимостями.

«Наиболее вероятным источником появления вредоносных приложений в системном разделе атакованных устройств выступает представитель известного на протяжении многих лет семейства троянов Android.FakeUpdates. Злоумышленники встраивают их в различные системные модули — программу обновления прошивки, приложение настроек или компоненты, отвечающие за графический интерфейс системы. В процессе работы они выполняют разнообразные Lua-скрипты, с помощью которых, в частности, способны загружать и устанавливать другое ПО», — говорится в сообщении «Доктор Веб».

«Доктор Веб» советует приобретать гаджеты в официальных магазинах или у надёжных поставщиков. Это крайне важно, так как в свете перехода на параллельный импорт ряда популярных брендов рынок неизбежно столкнётся с ростом импорта подделок. Кроме того, рекомендуется регулярно обновлять операционную систему и использовать специализированное антивирусное ПО.

Российская компания «Доктор Веб» анонсировала облачный сервис Dr.Web FixIt!, предназначенный для дистанционной диагностики инцидентов в области информационной безопасности и устранения их последствий.

Источник изображений: «Доктор Веб»

Принцип работы системы сводится к следующему. Сначала генерируется специальная диагностическая утилита FixIt! для выявления следов присутствия вредоносных программ на компьютере. На основе полученных данных выполняется диагностика, и в случае обнаружения зловредов создаётся лечащая программа FixIt!, которая устраняет последствия заражения.

В отличие от десктопных программ со схожими функциями, Dr.Web FixIt! представляет собой комбинацию веб-сервиса и специального исполняемого модуля, который изначально собирает информацию. Затем полученные данные обрабатываются в облаке. Как на момент сбора, так и при анализе данных используются собственные разработки компании «Доктор Веб».

Та часть Dr.Web FixIt!, которая работает в виде веб-сервиса, помогает оператору найти проблему, используя базу знаний, построенную на обширном опыте анализа вирусов. После чего исполняемый модуль занимается лечением обнаруженных проблем.

«В отличие от продуктов, предназначенных для обнаружения уже известных (или похожих на известные) вредоносных программ с помощью вирусных баз, Dr.Web FixIt! позволяет выявлять новейшее вредоносное ПО, а также программы, используемые для целевых атак и не выявляемые никакими иными инструментами», — отмечает «Доктор Веб».

В качестве основных пользователей сервиса названы команды специалистов, ответственных за мониторинг безопасности и реагирование на инциденты. Кроме того, Dr.Web FixIt! будет полезен и таким компаниям, где квалификация системных администраторов не позволяет грамотно анализировать компьютерные инциденты, связанные с работой вредоносных программ. В случае необходимости специалисты компании «Доктор Веб» помогут проанализировать информацию, полученную с помощью новой системы.

Сервис лицензируется по числу задач: приобрести Dr.Web FixIt! можно пакетами по 1, 10, 20, 50 или 100 задач. Срок лицензии составляет 1 год.

Вирусные аналитики компании «Доктор Веб» выявили десятки вредоносных Android-приложений в магазине цифрового контента Google Play. Среди них обнаружены рекламные трояны, поддельные программы для кражи конфиденциальной информации и др. Суммарно вредоносные приложения были скачаны около 10 млн раз.

Источник изображения: hothardware.com

«В июне вирусная лаборатория «Доктор Веб» выявила в каталоге Google Play около 30 рекламных троянов Android.HiddenAds, общее число загрузок которых превысило 9 890 000 <…> Все они были встроены в разнообразные программы — редакторы изображений, экранные клавиатуры, системные утилиты, приложения для звонков, программы для замены фонового изображения домашнего экрана и другие», — говорится в сообщении компании.

Также отмечается, что в июне продолжила снижаться активность трояна Android.Spy.4498, который используется злоумышленниками для кражи информации из уведомлений от других приложений. По сравнению с маем этот вредонос встречается на Android-устройствах на 20,56 % реже. Трояны семейства Android.HiddenAds встречались на 8 % реже, хотя они и продолжают оставаться одними из наиболее распространённых угроз.

Что касается выявленных в Google Play вредоносных приложений, то к ним относятся Photo Editor: Beauty Filter, Photo Editor: Retouch & Cutout, Photo Editor: Art Filters, Photo Editor: Blur Image, Emoji Keyboard: Stickers & GIF, Neon Theme Keyboard, Neon Theme – Android Keyboard, Fancy Charging, Call Skins и др. Ознакомиться с полным списком обнаруженных вредоносных Android-приложений можно на официальном сайте компании «Доктор Веб».

Работающая в сфере информационной безопасности компания «Доктор Веб» выделила главные тренды кибербезопасности 2021 года и поделилась своим видением дальнейшего развития цифровых угроз.

Источник изображения: PxHere.com

Анализ статистики защитных решений Dr.Web показал, что в 2021 году пользователей чаще всего атаковали трояны-загрузчики, которые устанавливали вредоносный софт. Помимо этого, на протяжении всего года пользователям угрожали различные бэкдоры и трояны, предназначенные для скрытого майнинга. Также прошедший год запомнился большим количеством «громких» инцидентов с программами-шифровальщиками, блокирующими доступ к данным и требующими выплаты определённой суммы злоумышленникам для возвращения доступа к ценной информации. И эта тенденция продолжит набирать обороты.

В 2021 году массовой угрозой для пользователей стало не только распространение вредоносного ПО, но и развивающееся на фоне пандемии сетевое мошенничество. Злоумышленники активно эксплуатировали тему вакцинации и социальных ограничений: создавали сайты, позволяющие приобрести поддельные справки о прививке от коронавируса и сертификаты о вакцинации, а также фейковые генераторы QR-кодов. При этом киберпреступники продолжали использовать хорошо известные приёмы: фишинг, спам-рассылки и социальную инженерию.

Владельцы мобильных устройств под управлением ОС Android также не остались без внимания злоумышленников, активно распространявших вредоносные программы через маркет Google Play, при этом были обнаружены первые трояны и в магазине приложений AppGallery. Широкое распространение получили банковские трояны и приложения-подделки, предлагающие потенциальным жертвам оформить платную подписку стоимостью от 400 рублей и выше в день или неделю якобы для того, чтобы воспользоваться всеми функциями ПО.

По мнению экспертов «Доктор Веб», в 2022 году следует ожидать появления новых троянских и нежелательных приложений, позволяющих зарабатывать деньги. Поскольку реклама — это надёжный и относительно простой источник дохода, сохранится актуальность рекламных троянов. Также вероятно появление ещё более хитрых мошеннических схем, связанных с коронавирусом, и увеличение числа вредоносных программ, предназначенных для загрузки и установки различного ПО.

Продолжат появляться новые банковские трояны, многие из которых будут сочетать в себе широкую функциональность. Они будут не только красть деньги со счетов пользователей, но и выполнять другие задачи. Сохранится угроза со стороны мошенников и всевозможных программ-подделок для Android, оформляющих дорогостоящие подписки обманным путём. Кроме того, возможны новые атаки с применением троянов, крадущих конфиденциальную информацию, а также рост числа случаев использования шпионских программ. Также следует ожидать, что для защиты вредоносных программ от антивирусов все больше киберпреступников станут использовать всевозможные обфускаторы и упаковщики.

С полной версией аналитического исследования «Доктор Веб» можно ознакомиться на сайте drweb.ru.

В Сети появился новый виде мошенничества, связанного с пандемией. Злоумышленники начали распространять вредоносное программное обеспечение под видом сервиса для генерации поддельных QR-кодов о вакцинации. Об этом 3DNews рассказали эксперты Dr.Web.

Источник: Pixabay

По словам специалистов, мошенники спекулируют на теме грядущего законопроекта о QR-кодах. Злоумышленники предлагают пользователям скачать программу, пока она бесплатно распространяется. При скачивании на устройстве пользователя появляется несколько вредоносных файлов — стилер для кражи паролей, и два трояна (майнер и клипер).

Разработчики не уточнили когда началось распространение мошеннического ПО, но их скачивание ставит под угрозу сохранность всех данных пользователя, включая соцсети, онлайн-банки и криптокошельки. Сколько пользователей пострадало, также не уточняется.

Специалисты компании «Доктор Веб» исследовали ряд популярных детских умных браслетов и часов, выбрав наиболее популярные варианты в России. Подобные устройства часто применяются родителями для контроля местоположения несовершеннолетних, но анализ показал, что электроника сама способна стать источником угроз.

Источник изображений: Dr. Web

В компании исследовали модели Elari Kidphone 4G, Wokka Lokka Q50, Elari FixiTime Lite и Smart Baby Watch Q19. Эксперты определили наличие закладок в ПО, наличие недокументированной функциональности, а также проверили, какие данные передаются в Сеть и как хорошо они защищены.

Выяснилось, что информация со смарт-часов Elari Kidphone 4G передаётся на сервер за пределами России, а прошивка содержит программный модуль Android.DownLoader.3894 с троянскими функциями, позволяющими загружать другое вредоносное ПО, демонстрировать рекламу, передавать всевозможные данные на удалённые серверы. При этом по сведениям объединения «М.Видео-Эльдорадо», модель Kidphone 4G в этом году входит в тройку самых популярных устройств такого вида.

В остальных моделях специального вредоносного кода не выявлено, но в некоторых случаях осуществляется передача незашифрованных данных либо информации на зарубежные серверы. При этом специалисты компании «Доктор Веб» отметили, что часто все модели используют стандартный пароль для дистанционного управления с помощью SMS-команд, сменить который довольно непросто, поскольку соответствующая информация в инструкциях производителей отсутствует.

По результатам исследования в компании пришли к выводу, что «в целом безопасность детских смарт-часов находится на весьма неудовлетворительном уровне». При этом, почти идентичные прошивки могут использоваться на всевозможных устройствах, от смарт-часов разных брендов до GPS-трекеров.

Основная проблема в том, что сам производитель обычно поручает разработку софта для таких часов сторонним компаниям, которые могут «зашить» в программное обеспечение буквально что угодно — от троянов до рекламы.

Основные уязвимости исследованных смарт-часов «Доктор Веб» представила в сводной таблице:

По мнению экспертов «Лаборатории Касперского», злоумышленники в большинстве случаев не заинтересованы в перехвате данных с детских часов, зато вполне способны объединить их в бот-сеть, под управлением которой часы будут «ходить» по сайтам, получать и отправлять SMS-сообщения и накручивать клики там, где это необходимо. Утверждается, что такая функциональность вполне востребована на чёрном рынке.

Как сообщают в «М.Видео-Эльдорадо», продажи детских смарт-часов выросли в этом году на 40 % в количественном выражении и на 42 % — в денежном. С января по сентябрь включительно в стране продано порядка 4 млн смарт-часов и фитнес-трекеров на сумму 35 млрд рублей.