F6 и RuStore заблокировали более 600 доменов с вредоносным софтом
Аналитики F6 и RuStore выявили Android-троян DeliveryRAT, предназначенный для заражения мобильных устройств, и заблокировали 604 домена, которые использовали злоумышленники для его распространения.
DeliveryRAT маскируется под популярные приложения для доставки еды, маркетплейсы, банковские сервисы и трекинг посылок. Его цель – сбор конфиденциальных данных пользователей, которые могут быть использованы для оформления микрозаймов или кражи средств из онлайн-банков. Так, после установки приложение может перехватывать SMS-коды, отслеживать звонки и даже управлять настройками устройства.
«Для того, чтобы атаковать жертву, злоумышленники использовали различные хитроумные сценарии: создавали фейковые объявления о купле-продаже или поддельные объявления о найме на удаленную работу с высокой зарплатой, – замечает Евгений Егоров, ведущий аналитик департамента Digital Risk Protection компании F6. – Дальше диалог с жертвой переводят в мессенджеры и уговаривают установить мобильное приложение, которое оказывается вредоносным. В связи с этим хочется напомнить: не переходите по ссылкам, полученным от незнакомых контактов, а мобильные приложения загружайте исключительно из официальных источников».
«Злоумышленники регулярно меняют свой подход – корректируют ключевые слова и другие элементы, чтобы затруднить оперативную блокировку и не вызывать подозрений со стороны пользователей. Поэтому очень важно, чтобы пользователи оставались бдительными и загружали приложения только из официальных источников», – заявил директор по информационной безопасности RuStore Дмитрий Морев.
Для борьбы с цифровыми угрозами RuStore использует решение Digital Risk Protection от F6. Технология на базе ИИ позволяет в автоматическом режиме блокировать фишинговые ресурсы и поддельные приложения, которые маскируются под легальный софт, но могут содержать вредоносное ПО.
Эксперты советуют пользователям быть осторожными при переходе по ссылкам от незнакомых источников, проверять доменные имена через Whois-сервисы и VirusTotal и внимательно следить за разрешениями, которые запрашивают приложения. В случае подозрений на компрометацию данных, например, банковских карт, необходимо немедленно заблокировать их через горячую линию или приложение.
Комментарии закрыты, но трэкбэки и Pingbacks открыты.