Троянская Триана снова нападает. Он распространяется через этот тип любимых программ и нацелен на ваш кошелек | Vosveteit.sk

Аналитики Касперского -Безопасность предупреждают о новой хакером, в которой она распространяется Троянская лошадь триада. Это вредоносное программное обеспечение, которое атакует платформу Android.

Кампания Trojan Horse характеризуется распространением модифицированных версий популярных приложений. Эти жертвы атаки отозваны либо бесплатно, либо по сниженной цене в неофициальных магазинахПолем Удовлетворительные программы -атаки ходят по всему миру.

Возьмите vosveteit.sk от Telegram и подпишитесь на сообщения

По мнению аналитиков безопасности, вредоносное ПО триаде скрыто в основном в ложных версиях приложений для чата и социальных сетей, особенно телеграммы или тикток. Когда жертва загружает приложение с троянским лошадом на устройство, триада может быстро скопировать себя во все установленные приложения. На практике это означает, что очень трудно удалить вредоносное ПО.

Хакеры распространяют вредоносные программы инсида с HTML — ZDRS: Марцин Марцин Пиксабай

После загрузки Успешная установка троянской лошади начинает наладить триаду свою вредную деятельность. Он может отправлять секретные сообщения от имени пользователя, но также может заменить номера, хранящиеся на вашем смартфоне или криптооперационные номера. В случае мошеннических вызовов, изменяя номер, вы позвоните мошенничеству вместо поддержки или знакомства. Изменение адреса для криптовалюты, вы отправите деньги непосредственно на счет мошенничества.

Кроме того, вредоносное ПО отправляет SMS -сообщения в различные платные услуги, что значительно дороже ваша телефонная учетная запись. Наконец, Malvér также может загрузить другие вредоносные программы на ваше устройство.

Не упускайте из виду

Включите эту функцию Android прямо сейчас. Может защитить вас от мошенничества! По умолчанию он отключен

«Троянская лошадь -триада была известна долгое время и до сих пор остается одной из самых сложных и опасных угроз для Android. Его новая версия проникает в прошивку смартфонов, прежде чем устройства попадут в руки пользователей. Triada», -объясняет Дмитрий Калинин, специалист по кибер -безопасности и триада Malvér.

Аналитики безопасности считают, что мошенники уже украли около 270 000 долларов в различных криптовалютахПолем Но цена может быть намного выше. Во время атак они также сосредоточились на валюте, криптовалюте, которая не связана.

Остерегайтесь банка вредоносных программ

Недавно в онлайн -пространстве появилось несколько вредоносных программ, посвященных банковским приложениям. Одним из них является известный октябрь, который преуспел в прошлом.

Новая версия знаменитого банкинга для троянских лошадей распространяется через мошеннические места, которые имитируют неизвестную модель ИИ Deepseek. Когда пользователь прибывает на страницу и хочет достичь искусственного интеллекта, страница предупреждает его о том, что он нуждается в обновлении и должна загрузить последнюю версию приложения DeepSeek на смартфон. Конечно, это капля, которая устанавливает троянскую лошадь банка Oct2.

Поддельное приложение использует фактическое приложение DeepSeek. Когда пользователь запускает приложение в первый раз, приложение Требуется обновление при фактической загрузке банка вредоносных программ на объектПолем После установки обновления второе приложение “DeepSeek” появляется в списке установленных программ.

Bank Malware Octo2 может изменить раздел мобильных киберхозинга — Источник: vosveteit.sk ai

Исследователи подсчитали, что в этом случае на смартфоне было установлено два вредоносных программных агентства, каждый из которых имеет различное имя пакета. Приложение просит получить доступ к доступным настройкам пользователя. Как вы знаете, это популярная тактика хакеров. Доступные настройки позволяют вредоносным программам получить доступ к конфиденциальным функциям вашего смартфона и позволяют SO -названной перекрывающейся атаке.

В то же время хакеры также запустили фишинговую кампанию, в результате чего коварная вредоносная программа распространяется в файле 7Z, который истекает кровью вашей учетной записи. Атака начинается с сообщения, содержащего злонамеренное приложение к пользователю. Приложение представляет собой файл 7Z, который называется «platiжna_instrukshiva.7z». В переводе это означает «инструкции по оплате». В предыдущих атаках хакеры злоупотребляли слабостью нулевой жизни в программе 7-ZIP. Эта слабость позволила им обходить проверки безопасности с помощью двойных файлов. Вы можете узнать больше о атаке в нашей статье.