Опасения экспертов сбылись: «банковский троянский вирус» снова распространяется по Чехии
28 марта 2024
18:00
1750
Вредоносный код Spy.Banker.BUL, атакующий смартфоны на базе Android, получил широкое распространение в конце прошлого года. В январе казалось, что он уничтожен. Но на самом деле это была лишь временная передышка. В последние недели он снова начал распространяться по территории Чехии.
В конце года Spy.Banker.BUL стал одной из самых распространенных угроз для платформы Android, заняв второе место. Однако в январе вредоносная программа даже не вошла в десятку самых распространенных вирусов, она буквально исчезла с лица земли.
Но радости были излишни. Эксперты по безопасности беспокоились, что киберпреступники могут планировать другие кампании по атаке и взяли передышку, чтобы собраться с силами. В последний месяц это подтвердилось: количество обнаружений снова начало расти.
В декабре прошлого года доля Spy.Banker.BUL в Чешской Республике составляла 7,27%, но в январе этого года она была менее 3%. Однако в феврале доля среди других угроз снова начала расти, достигнув 3,58%.
«Ситуация на платформе Android в Чехии в ближайший год будет весьма нестабильной, и пользователи могут ожидать появления не только рекламного ПО, но и более серьезных типов вредоносных кодов», — предупреждает Мартин Йиркал, руководитель группы аналитики пражского офиса Eset. То, что некоторые вирусы будут атаковать волнами, неудивительно.
Поддельные приложения для чтения PDF-файлов
В случае с вредоносным кодом Spy.Banker.BUL следует соблюдать осторожность. Чаще всего он распространяется через поддельные приложения. Мошеннические инструменты для чтения PDF-файлов, например, уже попадались экспертам по безопасности.
«Если пользователь загружает такое приложение на свой смартфон, то после обновления троян пытается загрузить на устройство банковское вредоносное ПО Anatsa», — описывает работу вредоносного кода Йиркал.
Именно это вредоносное ПО представляет наибольшую опасность для пользователей, поскольку оно может атаковать банковские приложения на смартфонах. После этого злоумышленники могут с относительной легкостью лишить пользователя всех средств.
Очевидно, что пользователи должны уделять повышенное внимание своим Android-устройствам. Если для настольных компьютеров мы воспринимаем антивирусы как должное, то безопасности смартфонов мы обычно уделяем не так много внимания.
«Случай со Spy.Banker.BUL еще раз подтверждает, что ситуация с платформой Android в Чехии трудно предсказуема и будет оставаться таковой в течение следующего года. Злоумышленники склонны очень быстро менять стратегии и эксплуатируемые приложения», — предупреждает один из экспертов по безопасности.
Финансовая выгода как главная мотивация
Он подчеркнул, что финансовая выгода останется главным интересом киберпреступников. «Мы ожидаем, что вредоносный код из сторонних магазинов, загружающий на смартфоны рекламное ПО, агрессивную и назойливую рекламу, по-прежнему будет доминировать. Однако стоит также ожидать появления вредоносного кода, предназначенного для шпионажа за пользователями и кражи информации», — заключил Йиркал.
В прошлом месяце полиция предупредила, что киберпреступность в Чешской Республике растет, и злоумышленники пользуются тем, что интернет в последнее время стал неотъемлемой частью нашей жизни. «Но насколько он помогает нам и облегчает жизнь, настолько же он таит в себе множество подводных камней, опасностей, финансовых убытков и, к сожалению, историй с трагическим концом», — предупредил Ондржей Пенц из отдела профилактики Президиума полиции Чешской Республики.
«В 2023 году полиция зарегистрировала 19 592 преступления, совершенных в интернет-среде. Это на 1 000 преступлений больше, чем в 2022 году. Преступная деятельность в киберпространстве растет с каждым годом и уже составляет почти 11% от общего количества зарегистрированных преступлений в Чехии», — добавил Пенц.
Мошенники играют в журналистов
Пользователям следует опасаться различных инвестиционных афер, в которых злоумышленники используют имя новостного сервера Novinky.cz. Мошенники обычно заманивают легким заработком в связи с известными личностями. В последние месяцы, например, появились фальшивые статьи с президентом Петром Павелом или ведущим Яном Краусом.
Это типичная фишинговая афера, когда злоумышленники пытаются выманить у людей деньги под видом легкой наживы. Тем не менее афера довольно изощренная, все ссылки в поддельной статье ведут на другой мошеннический сайт.
Чтобы максимально запутать доверчивых людей, злоумышленники в некоторых случаях не запрашивают номера кредитных карт и не просят деньги сразу. Все начинается с регистрации на соответствующей платформе, после чего с пользователем связывается ее администратор. Только с его помощью из доверчивых людей вытягивают деньги. При этом связываться с ним нужно не только по электронной почте, но и по телефону.
Но радости были излишни. Эксперты по безопасности беспокоились, что киберпреступники могут планировать другие кампании по атаке и взяли передышку, чтобы собраться с силами. В последний месяц это подтвердилось: количество обнаружений снова начало расти.
В декабре прошлого года доля Spy.Banker.BUL в Чешской Республике составляла 7,27%, но в январе этого года она была менее 3%. Однако в феврале доля среди других угроз снова начала расти, достигнув 3,58%.
«Ситуация на платформе Android в Чехии в ближайший год будет весьма нестабильной, и пользователи могут ожидать появления не только рекламного ПО, но и более серьезных типов вредоносных кодов», — предупреждает Мартин Йиркал, руководитель группы аналитики пражского офиса Eset. То, что некоторые вирусы будут атаковать волнами, неудивительно.
Поддельные приложения для чтения PDF-файлов
В случае с вредоносным кодом Spy.Banker.BUL следует соблюдать осторожность. Чаще всего он распространяется через поддельные приложения. Мошеннические инструменты для чтения PDF-файлов, например, уже попадались экспертам по безопасности.
«Если пользователь загружает такое приложение на свой смартфон, то после обновления троян пытается загрузить на устройство банковское вредоносное ПО Anatsa», — описывает работу вредоносного кода Йиркал.
Именно это вредоносное ПО представляет наибольшую опасность для пользователей, поскольку оно может атаковать банковские приложения на смартфонах. После этого злоумышленники могут с относительной легкостью лишить пользователя всех средств.
Очевидно, что пользователи должны уделять повышенное внимание своим Android-устройствам. Если для настольных компьютеров мы воспринимаем антивирусы как должное, то безопасности смартфонов мы обычно уделяем не так много внимания.
«Случай со Spy.Banker.BUL еще раз подтверждает, что ситуация с платформой Android в Чехии трудно предсказуема и будет оставаться таковой в течение следующего года. Злоумышленники склонны очень быстро менять стратегии и эксплуатируемые приложения», — предупреждает один из экспертов по безопасности.
Финансовая выгода как главная мотивация
Он подчеркнул, что финансовая выгода останется главным интересом киберпреступников. «Мы ожидаем, что вредоносный код из сторонних магазинов, загружающий на смартфоны рекламное ПО, агрессивную и назойливую рекламу, по-прежнему будет доминировать. Однако стоит также ожидать появления вредоносного кода, предназначенного для шпионажа за пользователями и кражи информации», — заключил Йиркал.
В прошлом месяце полиция предупредила, что киберпреступность в Чешской Республике растет, и злоумышленники пользуются тем, что интернет в последнее время стал неотъемлемой частью нашей жизни. «Но насколько он помогает нам и облегчает жизнь, настолько же он таит в себе множество подводных камней, опасностей, финансовых убытков и, к сожалению, историй с трагическим концом», — предупредил Ондржей Пенц из отдела профилактики Президиума полиции Чешской Республики.
«В 2023 году полиция зарегистрировала 19 592 преступления, совершенных в интернет-среде. Это на 1 000 преступлений больше, чем в 2022 году. Преступная деятельность в киберпространстве растет с каждым годом и уже составляет почти 11% от общего количества зарегистрированных преступлений в Чехии», — добавил Пенц.
Мошенники играют в журналистов
Пользователям следует опасаться различных инвестиционных афер, в которых злоумышленники используют имя новостного сервера Novinky.cz. Мошенники обычно заманивают легким заработком в связи с известными личностями. В последние месяцы, например, появились фальшивые статьи с президентом Петром Павелом или ведущим Яном Краусом.
Это типичная фишинговая афера, когда злоумышленники пытаются выманить у людей деньги под видом легкой наживы. Тем не менее афера довольно изощренная, все ссылки в поддельной статье ведут на другой мошеннический сайт.
Чтобы максимально запутать доверчивых людей, злоумышленники в некоторых случаях не запрашивают номера кредитных карт и не просят деньги сразу. Все начинается с регистрации на соответствующей платформе, после чего с пользователем связывается ее администратор. Только с его помощью из доверчивых людей вытягивают деньги. При этом связываться с ним нужно не только по электронной почте, но и по телефону.
Комментарии:
Пока никто не комментировал, будьте первым
Добавить комментарий
ЧИТАЙТЕ ПО ТЕМЕ :
Хотя к следующему году Чехия должна избавиться от зависимости от российской нефти, на долю России по-прежнему приходится более половины общего объема импорта. Это следует из данных Чешского...
Министерство иностранных дел РФ опровергло информацию о подготовке запрета на выдачу документов за границей. Пресс-служба МИД заявила, что сообщения о возможной временной приостановке оформления...
В прошлом году украинские беженцы столкнулись в Чехии с разжиганием ненависти и дискриминацией, де-факто продолжалась сегрегация цыганских детей в системе образования, а права сексуальных...
Шесть чехов и два украинца были арестованы полицией в ходе рейда на мошеннический колл-центр в Одессе, который выманил у чешских граждан по меньшей мере 3,3 миллиона крон. Украинская полиция...
Только от крупнейшего медицинского страховщика VZP в прошлом году люди недополучили 45 миллионов крон. Речь идет о десятках тысяч случаев, когда страховые компании безрезультатно пытались вернуть...
Со вторника, 23 апреля, все консульства Украины за рубежом прекращают предоставлять услуги украинским мужчинам, подлежащим призыву на военную службу. Отныне они смогут оформлять только документы,...
Max предложит базовую и премиум-версию, к которой также можно будет докупить спортивные каналы. Кроме того, людям будут доступны все Олимпийские игры в Париже.
По данным Государственного института здравоохранения (SZÚ), с начала года в Чехии было зарегистрировано 9 370 случаев коклюша. За последнюю неделю врачи зарегистрировали 1 476 случаев заболевания,...
Количество людей, обращающихся в Министерство здравоохранения с жалобами на недоступность медицинской помощи, значительно возросло. Министерство уже получило 23 000 жалоб. В основном проблема...
По словам министра внутренних дел Чехии Вита Ракушана, Чешская Республика будет ежегодно вносить около 480 миллионов крон в рамках миграционного пакта. Заместитель премьер-министра заявил об этом в...
Цены на жилье и арендная плата снова начали расти. В первом квартале этого года чешские старые квартиры подорожали на 2%, до 89 552 чешских крон за квадратный метр. Односемейные дома, которые в...
Интерес к возобновляемым источникам энергии в Чехии продолжает расти, что отражается и на количестве заявок на получение субсидий. За первые три месяца этого года количество заявок на субсидии для...
Заработало новое приложение «Портал гражданина» (Portál občana). Теперь за несколько секунд вы можете получить информацию, ради которой в противном случае пришлось бы брать отгул на полдня.
Крайней степенью ожирения страдают 150 000 человек в Чешской Республике. Они часто нуждаются в медицинской помощи, но при большом весе, превышающем 200 килограммов, большинство стандартных операций...
Теперь вы сможете узнать об окончании срока действия водительского удостоверения и подать заявление на получение нового прямо с мобильного телефона. Это станет возможным благодаря новому приложению...
