Угрозу обнаружили исследователи Lookout. Они рассказали, что опасные приложения заманивают пользователей обещаниями выгодных кредитов, чтобы затем украсть с их устройств конфиденциальные данные: список контактов, содержимое SMS, фотографии, мультимедиа и т.д.
Кредитные приложения пользуются большим успехом в развивающихся странах. По информации Lookout, мошеннические продукты были загружены в общей сложности 15 млн раз, в основном пользователями из Индии, Колумбии, Мексики, Нигерии, Таиланда, Филиппин и Уганды.
При установке приложения запрашивали себе права, которые открывали доступ к конфиденциальной информации. Также пользователю предлагалось заполнить форму с персональными данными, загрузить фотографии документов и т. д. Как только разрешения даны, зловред начинал загружать конфиденциальные данные на свой сервер.
Затем приложения предлагали жертвам вводящие в заблуждение или откровенно ложные условия кредита, чтобы убедить их двигаться вперед. На последующих шагах условия менялись, появлялись скрытые комиссии до 30% от общей суммы кредита.
Чтобы заставить жертв принять условия, мошенники начинали преследовать их, используя данные, украденные на первом этапе. В частности, они связывались с людьми из адресной книги устройства и раскрывали долг семье и друзьям, отправляли им отредактированные изображения, украденные с зараженного устройства.
Lookout сообщил обо всех них в Google и Apple для удаления и смог успешно удалить их всех.
DeFi-протокол Kelp DAO сообщил о подозрительной cross-chain активности с rsETH и остановил контракты токена в основной сети Ethereum и нескольких L2.
Исследователи обнаружили кампанию FakeWallet, в рамках которой в App Store размещались фишинговые iOS-приложения, маскирующиеся под популярные криптокошельки.
Исследователи описали ZionSiphon - OT-вредонос, ориентированный на объекты водоочистки и опреснения в Израиле.
21 апреля в РТУ МИРЭА прошло годовое собрание Ассоциации разработчиков программных продуктов «Отечественный софт».
Исследователи из НИЯУ МИФИ разработали инновационную архитектуру нейросети MambaShield, способную сохранять высокую точность работы даже в условиях целенаправленных кибератак на обучающие выборки.
Исследователи обнаружили новую версию Android-малвари NGate, которая теперь маскируется не под банковский троян, а под модифицированное легитимное NFC-приложение HandyPay.
Французское агентство France Titres, ранее ANTS, подтвердило инцидент безопасности на портале ants.
Российский разработчик технологий кибербезопасности F6 предупредил о распространении опасного инфостилера WeedHack, замаскированного под популярные модификации для Minecraft.
ПАО «ВымпелКом» и ОАО «РЖД» совместно с разработчиком высокотехнологичных средств защиты информации, компанией «ИнфоТеКС», провели успешные пилотные испытания технологии квантового распределения ключей для организации высокозащищенной корпоративной сети.
К 2030 году в России планируют сформировать цифровой медицинский профиль гражданина и завершить создание единой цифровой платформы управления здоровьем.
