Будьте осторожны, банк троянская лошадь распространяет PlayPraetor! Хакеры распространяют его более 6000 поддельных страниц, имитирующих Google Play | Vosveteit.sk

Аналитики безопасности выявили кампанию, в которой киберс распространяется более 6000 мошеннических мест. Они подражают хорошо известным веб -сайтам и распространяются через мета -ADS и SMS -сообщения.

В основном ложные порталы Они сосредоточены на имитации Google Play Store, поэтому аналитики кампании называют PlayPraetorПолем После ложного посещения портала на устройствах пользователей зарегистрируется троянский лошадь, что может запечатлеть то, что происходит на экране при мониторинге клавиатуры. Этими методами Крадет информацию в систему и номера кредитных картПолем

Возьмите vosveteit.sk от Telegram и подпишитесь на сообщения

Подводная применение фишинга Fio Banka_1 — Источник: Fio Banka

Атака также позволяет хакерам злоупотреблять Атакованный устройствами по -разному, такими как атаки вымогателей. Ransomware – это «программное обеспечение шантажа», которое блокирует зараженное устройство и требует, чтобы пользователь возвращался, чаще всего в форме криптовалюты. Даже после оплаты требуемой суммы, которая также может быть в сотнях евро, нет никакой гарантии, что хакер фактически разблокирует устройство.

Faketoken-Roskykon — Источник: vosveteit.sk, dall · e

«В дополнение к функциям шпиона, Малве также может нацелиться на конкретный список банковских заявок. Он отправляет информацию о установленных банковских приложениях в хакера, и он ожидает еще одну атаку», – объясняет аналитики.

Остерегайтесь фальшивых рекламных объявлений

Как мы уже упоминали, вредоносные программы распространяются Ложные страницы Google -Gameкоторые распространяются по системе мета -реколастики и SMS -сообщениями. Таким образом, вы можете встретить фальшивые страницы на Facebook или Другие мета -платформы, через которые они распространяются растратой.

Мошеннические рекламные объявления в некотором родеЧтобы заставить пользователя нажать на него и добраться до мошеннического портала. Это означает, что вы можете защитить себя как при любом мошенническом мошенничестве. Так что остерегайтесь предложений, которые звучат слишком хорошо и постарайтесь привлечь вас в ограниченном предложении. Давление пользователя является общей стратегией в случае аналогичного мошенничества.

Не упускайте из виду

Включите эту функцию Android прямо сейчас. Может защитить вас от мошенничества! По умолчанию он отключен

Также позаботьтесь о разрешениях. Если применение неконтролируемого источника требует многих чувствительных разрешений, Скорее всего, это будет вредоносное ПО.

Google также прокомментировал мошенническую кампанию. Она показала, что это может защитить безопасный просмотр поддельных страницПолем В то же время он добавляет, что ни одно из фальшивых приложений с троянским конным PlayPraetor не находится в игровом магазине. Пользователи Android также автоматически защищены от неизвестных вредоносных программ Google Play Protect, даже если они загружают приложение через Sidelalaing, за пределами официального магазина приложений.

Троянские лошади распространяются в онлайн -пространстве

В конце февраля аналитики безопасности также сообщили Новая версия хорошо известного троянского троянского банка лошади Tgtoxic.

Tgtoxic – это банк -троян, Который фокусируется на краже данных входа в систему, криптовалют или денег из банковских приложений. Первые атаки появились в Юго -Восточной Азии, но кибер -атаки по всему миру. Чаще всего хакеры нападают на фишинговые страницы или мошеннические приложения. Они представлены законным услугам, таким как государственные заявки. Что еще хуже, хакеры поддерживают вредоносное ПО, несмотря на украденные социальные сети.

Malvér Toxicpanda атакует европейские пользователи Android — Источник: vosveteit.sk, ai

Новая версия вредоносных программ называется аналитиками безопасности как токсичнаяпанда, а хакеры расширили свои географические возможности. В то время как первые атаки произошли в Юго -Восточной Азии, новая версия также затронула Европу и Латинскую Америку. Новые функции Tgtoxic -Mallware показывают, что Киберпментированные люди заинтересованы в улучшении функциональности своего вредоносного программного обеспечения.

Аналитики безопасности выявили образцы вредоносных программ в MTA164.bwhite. Данные свидетельствуют о том, что хакеры -Малверы проводят через SMS, фишинговые веб -сайты или мошеннические приложенияПолем На странице они нашли два файла APK, которые назывались «dropper.apk» и «no_dropper.apk». Считается, что капля – тирамизудороппер.

В дополнение к загрузке приложений из контролируемых источников или не нажимать на подозрительные ссылки Вы также можете защитить качественным антивирусным программным обеспечениемПолем Вы можете выбрать из нескольких вариантов, оплачиваемых или бесплатных, и каждая антивирусная программа имеет свою конкретную специализацию, за исключением общей защиты.