Эксперты «Лаборатории Касперского» опубликовали отчёт, согласно которому обнаружен троян для операционной системы Android, способный повредить устройство, инициировав избыточный нагрев батареи.

В Google Play экспертам по компьютерной безопасности из ESET, Avast и SfyLabs удалось выявить вирус, который, маскируясь под игры, собирает пароли к банковским приложениям жертвы. Им оказалась разновидность мобильного трояна BankBot.

Команда ESET, занимающаяся разработкой антивирусного софта, идентифицировала троян нового типа для гаджетов под управлением Android. Аналог WannaCry, DoubleLocker самостоятельно изменяет пин-код для доступа к устройству и шифрует хранящиеся на нём данные, добавляя к каждому файлу расширение .cryeye.

Антивирус Google Play не смог идентифицировать упакованный троян ExpensiveWall, активизируемый при помощи специального кода. Вредоносное ПО, запрятанное в почти пятидесяти приложениях, предназначенных для смены обоев на рабочем столе мобильного устройства, по подсчётам специалистов из Check Point, могло заразить миллионы гаджетов.

Специалисты из области IT-безопасности обнаружили новую модификацию вируса Faketoken, атакующего гаджеты на операционной системе Android. Троян Faketoken.q ворует данные платёжных карт, привязанных к онлайн-сервисам банков, службам заказа такси и другим популярным приложениям.

Эксперты в области информационной безопасности из Palo Alto Networks (Санта-Клара, Калифорния, США) выявили новый троян SpyDealer, способный похищать личные данные пользователей более чем 500 миллионов устройств, работающих под ОС Andriod. Вредоносная программа использует для этого наиболее популярные мессенджеры, SMS и запись телефонных разговоров пользователя. Кроме того, троян может делать фотографии с камеры зараженного смартфона.

Новая версия Neutrino внедряется в программное обеспечение магазинных POS-терминалов и, обходя несколько систем кибербезопасности, крадёт секретную информацию с банковских карт при расчёте. Воровство происходит не сразу, а спустя некоторое время. Если судить по карте распространения вредоносного вируса, в первую очередь под угрозой находятся не только Россия, Украина и Казахстан, но и североафриканские страны, Алжир и Египет.

Компания «Доктор Веб» накануне предупредила о распространении нового троянца, поражающего мобильные устройства под управлением ОС Android. Вредоносная программа представляет опасность для абонентов китайского оператора связи China Mobile: инфицировав мобильное устройство, Android.MMarketPay.origin осуществляет покупку приложений в электронном магазине оператора, что существенно сокращает средства на счету абонента.

В интернете зафиксировано распространение новой вредоносной программы BackDoor.Bebloh.17, относящейся к категории банковских троянцев. Данное приложение представляет угрозу для пользователей систем дистанционного банковского обслуживания (ДБО), поскольку позволяет злоумышленникам красть конфиденциальную информацию путем перехвата заполняемых в браузере форм и встраивания в страницы сайтов некоторых банков, сообщили в антивирусной компании "Доктор Веб".

Компания «Доктор Веб» сегодня предупредила пользователей мобильной платформы Android о распространении новой модификации вредоносного кода Android.Gongfu. Злоумышленники встраивают этот троянец в различные программы и игры, распространяющиеся через неофициальные сайты-сборники программного обеспечения. Новый Android.Gongfu способен не только передавать злоумышленникам информацию об инфицированном устройстве и выполнять поступающие от удаленного сервера команды, но также загружать и устанавливать другие приложения без ведома пользователя. Вредоносные программы семейства Android.Gongfu отличаются способностью установить на зараженном мобильном устройстве другое приложение, которое добавляется в инфицированную систему в качестве фонового сервиса. Установленный троянцем сервис запускается автоматически без участия пользователя и собирает данные об устройстве, включая версию операционной системы, модель телефона, наименование мобильного оператора, номер IMEI и телефонный номер пользователя. Впоследствии вся эта информация передается злоумышленникам. Помимо этого, Android.Gongfu может выступать в роли бэкдора, способного выполнять получаемые от злоумышленников команды.

На прошлой неделе компания «Доктор Веб» сообщила об обнаружении ботнета Flashback (Flashfake), состоящего из машин с операционной системой Mac OS X. По данным компании, в состав ботнета входит более полумиллиона зараженных компьютеров Mac. Сегодня "Лаборатория Касперского" откликнулись на это сообщение анализом новейшего варианта бота — Trojan-Downloader.OSX.Flashfake.ab. Бот распространяется через зараженные вебсайты в виде Java-апплета, выдаваемого за обновление для Adobe Flash Player. Java-апплет запускает на выполнение загрузчик первого уровня, который загружает и устанавливает основной компонент троянской программы. Основной компонент представляет собой троянец-загрузчик, который постоянно соединяется с одним из командных (C&C) серверов и ожидает команд на загрузку и выполнение новых компонентов. Бот находит свои C&C серверы по доменным именам, которые генерируются с помощью двух алгоритмов. Первый алгоритм основан на текущей дате, второй использует несколько переменных, которые хранятся в теле бота в зашифрованном виде. Шифрование основано на алгоритме RC4 и использует UUID (уникальный идентификатор компьютера) в качестве ключа.