Хостинг, который использует TopHope.RU более 2-х лет

Хостинг, который использует TopHope.RU более 2-х лет

Сайт для программистов

Лаборатория Касперского» обнаружила новую угрозу для пользователей мобильных устройств

Тема в разделе "Безопасность", создана пользователем sailas32, авг 9, 2016.

  1. sailas32

    sailas32 Старший модератор Команда форума Старший модератор

    Сообщения:
    192
    Симпатии:
    435
    Баллы:
    95
    Эксперты «Лаборатории Касперского» обнаружили, что пользователи Android рискуют получить на свои устройства банковского троянца во время просмотра новостных сайтов. Угроза была выявлена 4 августа 2016 года, и она до сих пор актуальна. Зловред маскируется под обновления для браузера – вредоносное приложение называется last-browser-update.apk, однако защитные решения «Лаборатории Касперского» распознают в нем одного из представителей семейства троянцев Svpeng.

    Как выяснилось, банковский троянец попадает к ничего не подозревающим пользователям из-за особенностей рекламной сети Google AdSense, с помощью которой многие сайты (отнюдь не только новостные) показывают таргетированную рекламу. Зарегистрировать свое рекламное сообщение в этой сети может любой желающий, чем, по всей видимости, и воспользовались злоумышленники. В результате теперь при посещении страницы с этим «рекламным объявлением» пользователь загружает на свое устройство вредоносную программу.

    «Банковские троянцы семейства Svpeng уже давно известны «Лаборатории Касперского». Они всячески скрывают свое присутствие в системе и даже пытаются мешать работе некоторых популярных в России защитных решений для мобильных устройств. Svpeng может красть информацию о банковских картах пользователя с помощью фишинговых окон, перехватывать, удалять и отправлять текстовые сообщения. Кроме того, зловред собирает внушительное количество данных с телефона пользователя – историю звонков, текстовых и мультимедийных сообщений, контакты и закладки браузера. Так что если вы не хотите ставить под удар сохранность подобной информации, используйте надежное защитное решение»,
    – рассказывает Михаил Кузин, антивирусный аналитик «Лаборатории Касперского».

    Для того что-бы увидеть ссылку Зарегистрируйтесь на форуме.

    ...во время просмотра сайта geektimes в хроме на телефон сам скачался файл last-browser-update.apk (81,45 кб) . Характерно то, что никакого запроса на сохранение файла не было. После скачивания он просто появился в панели уведомлений и отображается в приложении загрузки.

    Как показывает беглый гуглеж, была уязвимость в рекламной сети google adsense.

    Основная проблема заключается в том, что я по этому скачанному приложению в строке уведомлений тапнул. Никаких запросов на установку приложения или выдачу разрешений не было. Уведомление просто исчезло после тапа по нему.

    Для того что-бы увидеть ссылку Зарегистрируйтесь на форуме.