F6 и RuStore заблокировали более 600 доменов с вредоносным Android-трояном

/ ТехнологииНовости / Технологии

Аналитики компаний F6 и RuStore объявили о выявлении нового Android-трояна под названием DeliveryRAT и блокировке 604 доменных имен, которые использовались злоумышленниками для его распространения. Вредоносная программа была нацелена на кражу конфиденциальных данных пользователей.

DeliveryRAT маскируется под легитимные и популярные приложения: сервисы доставки еды, маркетплейсы, банковские программы и приложения для отслеживания посылок. После установки троянец получает возможность перехватывать SMS-сообщения (в том числе коды подтверждения банков), отслеживать звонки и управлять настройками устройства. Собранные данные могут быть использованы для оформления микрозаймов или прямого хищения денежных средств с банковских счетов.

«Для того, чтобы атаковать жертву, злоумышленники использовали различные хитроумные сценарии: создавали фейковые объявления о купле-продаже или поддельные объявления о найме на удаленную работу с высокой зарплатой, — замечает Евгений Егоров, ведущий аналитик департамента Digital Risk Protection компании F6. — Дальше диалог с жертвой переводят в мессенджеры и уговаривают установить мобильное приложение, которое оказывается вредоносным. В связи с этим хочется напомнить: не переходите по ссылкам, полученным от незнакомых контактов, а мобильные приложения загружайте исключительно из официальных источников».

Для противодействия подобным угрозам RuStore использует решение Digital Risk Protection от F6. Эта технология на базе искусственного интеллекта работает в автоматическом режиме, выявляя и блокируя фишинговые ресурсы и поддельные приложения, маскирующиеся под легальный софт.

«Злоумышленники регулярно меняют свой подходкорректируют ключевые слова и другие элементы, чтобы затруднить оперативную блокировку и не вызывать подозрений со стороны пользователей. Поэтому очень важно, чтобы пользователи оставались бдительными и загружали приложения только из официальных источников», — заявил директор по информационной безопасности RuStore Дмитрий Морев.

Эксперты по безопасности рекомендуют пользователям соблюдать осторожность: не переходить по ссылкам из сообщений от незнакомцев, проверять подозрительные домены через сервисы Whois и VirusTotal, а также внимательно следить за разрешениями, которые запрашивают приложения при установке. В случае малейших подозрений на компрометацию банковских карт или аккаунтов, их следует немедленно заблокировать через горячую линию банка или мобильное приложение.

Подписаться на обновления Новости / Технологии
Зарегистрируйтесь на сайте, чтобы отключить рекламу

ℹ️ Помощь от ИИ

В статье есть ошибки или у вас есть вопрос? Попробуйте спросить нашего ИИ-помощника в комментариях и он постарается помочь!

⚠️ Важно:

• AI Rutab читает ваши комментарии и готов вам помочь.
• Просто задайте вопрос 👍
• ИИ может давать неточные ответы!
• ИИ не скажет «Я не знаю», но вместо этого может дать ошибочный ответ.
• Всегда проверяйте информацию и не полагайтесь на него как на единственный источник.
• К ИИ-помощнику можно обратиться по имени Rutab или Рутаб.

0 комментариев

Оставить комментарий

Все комментарии - Технологии