Эксперты из компании SentinelOne сообщили о новой угрозе для пользователей Android-устройств. Киберпреступная группировка Transparent Tribe запустила очередную атаку, распространяя шпионское ПО CapraRAT под видом популярных приложений. Под прицелом оказались любители TikTok и мобильных игр.
Transparent Tribe использует социальную инженерию для заманивания пользователей. В рамках их новой кампании, названной CapraTube, вредоносное ПО внедряется в APK-файлы, которые на первый взгляд кажутся безопасными. Приложения, такие как Crazy Game, Sexy Videos, TikToks и Weapons, выглядят привлекательными и безобидными, но на самом деле скрывают опасный троян.
CapraRAT, модифицированная версия известного трояна AndroRAT, использует компонент WebView для загрузки страниц YouTube или сайта CrazyGames[.]com, пока в фоновом режиме собирает личные данные пользователя. Зловред стремится получить доступ к геолокации, СМС-сообщениям, контактам и журналу вызовов. Получив соответствующие разрешения, CapraRAT может записывать аудио и видео, делать скриншоты и даже самостоятельно осуществлять вызовы.
Мошенники прибегают к различным уловкам, чтобы убедить пользователей установить вредоносные приложения. Они предлагают привлекательный контент, заманивая жертв обещаниями интересных видео или игр. Однако, как только приложение установлено, начинается сбор личных данных, что может привести к серьезным последствиям.
Алекс Деламотт, специалист SentinelOne, поясняет: «Эти APK продолжают тренд Transparent Tribe по встраиванию шпионского ПО в популярные приложения. В этот раз они нацелились на широкую аудиторию — от геймеров до пользователей TikTok».
Для защиты своих данных пользователям рекомендуется быть предельно внимательными при установке приложений. Скачивайте программы только из проверенных источников, внимательно читайте запрашиваемые разрешения и регулярно обновляйте устройства. Использование антивирусного ПО также поможет снизить риск заражения.
Google объявила о новых юридических шагах против организованных групп мошенников, использующих бренд компании для обмана пользователей и продвижения фишинговых схем.
Сотрудники компаний в шесть раз реже открывают опасные письма, если проходят регулярное обучение по кибербезопасности.
Эксперты Positive Technologies опубликовали свежий дайджест трендовых уязвимостей, включивший девять критических недостатков безопасности, затрагивающих популярные программные продукты: от Microsoft и Linux до Redis, Zimbra и XWiki.
«Группа Астра» выводит на рынок линейку программно-аппаратных комплексов XPlatform, предназначенных для быстрого развертывания устойчивой, высокопроизводительной и безопасной ИТ-инфраструктуры «под ключ».
K2 Cloud, K2 Кибербезопасность и Positive Technologies запустили бесплатный онлайн-сервис, который позволяет за 10 минут оценить уровень защиты ИТ-инфраструктуры бизнеса от кибератак и получить рекомендации по дальнейшему усилению киберустойчивости.
Премьер-министр России Михаил Мишустин поручил Министерству цифрового развития определить требования к облачной инфраструктуре, на которой могут размещаться системы и данные объектов критической информационной инфраструктуры.
Банк России сообщил, что новые правила проверки переводов через Систему быстрых платежей коснутся только крупных операций - от 200 тысяч рублей, и только в случае, если деньги отправляются «незнакомому» получателю, с которым клиент не совершал переводов как минимум полгода.
Федеральный суд США принял признание вины от гражданина Великобритании, участвовавшего в распространении и продаже доступа к корпоративным сетям для группировки Yanluowang, известной атаками на компании в Европе и Северной Америке.
В последние месяцы специалисты по кибербезопасности наблюдают новую волну вредоносных программ - мутационных ИИ-троянов, которые способны адаптироваться и менять своё поведение в реальном времени, обходя традиционные средства защиты.
Советник генерального директора – начальник удостоверяющего центра ООО «Газинформсервис», к.
