Аналитики F6 и RuStore выявили Android-троян DeliveryRAT, предназначенный для заражения мобильных устройств, и заблокировали 604 домена, которые использовали злоумышленники для его распространения. Об этом говорится в поступившем в "Газету.Ru" пресс-релизе.
DeliveryRAT маскируется под популярные сервисы доставки, маркетплейсы, банковские приложения и программы для отслеживания посылок.
Основная цель вредоносного кода — получение конфиденциальных данных, которые могут использоваться для оформления микрозаймов или хищения средств через онлайн-банкинг. После установки такое приложение способно перехватывать SMS-коды, отслеживать звонки и управлять настройками устройства.По словам ведущего аналитика департамента Digital Risk Protection компании F6 Евгения Егорова, злоумышленники применяют социальную инженерию, размещая поддельные объявления о купле-продаже или вакансиях с высокой зарплатой. Затем коммуникация переводится в мессенджеры, где пользователю предлагают установить приложение, которое оказывается вредоносным.
Директор по информационной безопасности RuStore Дмитрий Морев в свою очередь отметил, что преступники адаптируют свои сценарии, меняя ключевые слова и другие параметры для обхода автоматических систем фильтрации.
Для борьбы с угрозами RuStore интегрировал решение Digital Risk Protection от F6, основанное на ИИ-технологиях: система позволяет в автоматическом режиме блокировать фишинговые ресурсы и поддельные приложения, выдаваемые за легальный софт.
Эксперты рекомендуют пользователям загружать мобильные приложения только из официальных магазинов, проверять доменные имена через специализированные сервисы (Whois, VirusTotal), а также внимательно контролировать доступ, запрашиваемый программами.
В случае подозрения на компрометацию данных, например банковских карт, специалисты советуют незамедлительно заблокировать их через мобильное приложение банка или горячую линию.
Свежие комментарии