Специалисты Group-IB зафиксировали активную кампанию мобильного вредоносного ПО, нацеленную на пользователей Android в Узбекистане. Злоумышленники распространяют троянец, который маскируется под приложения для обмена валют и онлайн-банкинга и похищает банковские данные жертв.
Троянец распространяется через фишинговые SMS-сообщения и поддельные сайты, предлагающие установить «обновление» для популярных приложений. После установки вредонос запрашивает доступ к SMS, контактам и уведомлениям, что позволяет ему перехватывать одноразовые коды подтверждения от банков и обходить многофакторную аутентификацию.
После получения необходимых прав троянец может автоматически читать входящие SMS, перехватывать коды, формировать фальшивые транзакции и отправлять их от имени пользователя. Аналитики отмечают, что злоумышленники используют сложные механизмы социальной инженерии: жертв убеждают установить приложение, якобы необходимое для работы с валютой или банковскими услугами, что повышает шанс успешной компрометации.
Исследователи предупреждают: такая тактика позволяет злоумышленникам фактически обходить стандартные средства защиты, включая двухфакторную аутентификацию, и напрямую переводить средства с карт жертв. В то же время Group-IB подчёркивает, что самой эффективной защитой остаётся внимательное отношение к исходным SMS и ссылка на загрузку приложений только из официальных магазинов или проверенных источников.
В России по итогам 2025 года заметно выросла эффективность расследования преступлений, связанных с цифровой средой.
19 февраля 2026 года специалисты компании StormWall отразили одну из самых мощных DDoS-атак, когда-либо направленных на российские интернет-ресурсы.
Платформа TikTok заявила, что не планирует внедрять сквозное шифрование для личных сообщений, поскольку это может усложнить борьбу с вредоносным контентом и незаконной деятельностью.
Следственный комитет России обвинил жителя Москвы Руслана Сатучина в вымогательстве у участников хакерской группировки Conti.
Мошенники начали активно взламывать аккаунты пользователей на маркетплейсах, чтобы выводить деньги и оформлять покупки в рассрочку.
Роскомнадзор заявил, что его интернет-ресурсы работают в штатном режиме и не испытывают технических проблем.
Безопасность ERP-систем переходит из разряда ИТ-задач в плоскость стратегической устойчивости бизнеса.
Кибератаки на цепочки поставок программного обеспечения стали самой частой угрозой для бизнеса в 2025 году.
«Лаборатория Касперского» обновила решение для защиты контейнерных сред — Kaspersky Container Security.
«Группа Астра» объединила платформу серверной виртуализации VMmanager и систему резервного копирования RuBackup в единый бандл.
