По данным* «Лаборатории Касперского», количество атак на владельцев Android-устройств в России с использованием троянца SpyNote и его модификаций за 9 месяцев 2024 года выросло в 4,5 раза по сравнению с аналогичным периодом 2023 года. Речь идёт о сотнях тысяч атак*. Вероятно, это связано в том числе с тем, что SpyNote и его разновидности, например Spyroid, Craxsrat, Eaglerat, применяют в своих схемах телефонные мошенники. Цель злоумышленников — получить полный контроль над устройством жертвы, например для кражи учётных данных от онлайн-банкинга.
Телефонные мошенники могут звонить абонентам под видом представителей правоохранительных органов или сотрудников финансовых организаций. Под разными предлогами злоумышленники убеждают людей установить на смартфон якобы защитные решения, приложения поддержки телеком-операторов или сервисы для получения медицинской помощи. Если человек соглашается, атакующие присылают ему в мессенджере вместо полезной программы вредоносный APK-файл. На сегодняшний день таким образом часто распространяется именно SpyNote.
«SpyNote — шпионcкая программа с функциями удалённого доступа. Его исходный код утёк в 2020 году, с тех пор мы регулярно находим его новые модификации. Стоит отметить, что этот троянец становится всё популярнее у злоумышленников, которые нацелены на платёжные данные владельцев Android-устройств. Кибератаки с использованием модифицированных приложений для удалённого доступа постепенно сходят на нет, в инструментарии атакующих всё чаще преобладают различные вариации SpyNote», — комментирует Дмитрий Калинин, эксперт по кибербезопасности «Лаборатории Касперского».
«Объёмы телефонного мошенничества не снижаются. По статистике Kaspersky Who Calls, в третьем квартале 2024 года доля российских пользователей, которые столкнулись со звонками с подозрением на мошенничество, выросла на 26 процентных пунктов по сравнению с аналогичным периодом 2023 года и составила 54%**. При этом сценарии атак с использованием и телефонного мошенничества, и троянцев могут быть разными. Если жертва установила зловред на своём устройстве, у неё могут либо украсть информацию, либо попытаться провести финансовые операции с использованием удалённого управления. Чтобы получить необходимые разрешения, злоумышленники могут связываться с человеком и, прибегая к приёмам социальной инженерии, убеждать его, например, установить ПО, поделиться экраном или сообщить конфиденциальную информацию», — комментирует Сергей Голованов, главный эксперт «Лаборатории Касперского».
* Данные на основе анонимизированной статистики срабатывания решений «Лаборатории Касперского» для Android-устройств с января по сентябрь 2024 года в сравнении с январём — сентябрём 2023 года.
** Данные получены с помощью анонимизированной статистики приложения Kaspersky Who Calls за июль — сентябрь 2024 года, а также июль — сентябрь 2023 года.
Google объявила о новых юридических шагах против организованных групп мошенников, использующих бренд компании для обмана пользователей и продвижения фишинговых схем.
Сотрудники компаний в шесть раз реже открывают опасные письма, если проходят регулярное обучение по кибербезопасности.
Эксперты Positive Technologies опубликовали свежий дайджест трендовых уязвимостей, включивший девять критических недостатков безопасности, затрагивающих популярные программные продукты: от Microsoft и Linux до Redis, Zimbra и XWiki.
«Группа Астра» выводит на рынок линейку программно-аппаратных комплексов XPlatform, предназначенных для быстрого развертывания устойчивой, высокопроизводительной и безопасной ИТ-инфраструктуры «под ключ».
K2 Cloud, K2 Кибербезопасность и Positive Technologies запустили бесплатный онлайн-сервис, который позволяет за 10 минут оценить уровень защиты ИТ-инфраструктуры бизнеса от кибератак и получить рекомендации по дальнейшему усилению киберустойчивости.
Премьер-министр России Михаил Мишустин поручил Министерству цифрового развития определить требования к облачной инфраструктуре, на которой могут размещаться системы и данные объектов критической информационной инфраструктуры.
Банк России сообщил, что новые правила проверки переводов через Систему быстрых платежей коснутся только крупных операций - от 200 тысяч рублей, и только в случае, если деньги отправляются «незнакомому» получателю, с которым клиент не совершал переводов как минимум полгода.
Федеральный суд США принял признание вины от гражданина Великобритании, участвовавшего в распространении и продаже доступа к корпоративным сетям для группировки Yanluowang, известной атаками на компании в Европе и Северной Америке.
В последние месяцы специалисты по кибербезопасности наблюдают новую волну вредоносных программ - мутационных ИИ-троянов, которые способны адаптироваться и менять своё поведение в реальном времени, обходя традиционные средства защиты.
Советник генерального директора – начальник удостоверяющего центра ООО «Газинформсервис», к.
