Un raport de la Kaspersky arată că peste 11 milioane de dispozitive Android au fost infectate cu malware Necro prin intermediul a două aplicații aparent inofensive de pe Google Play.
Cuprins
Necro a fost descoperit pentru prima dată în 2019 în aplicația de recunoaștere a textului CamScanner, cu peste 100 de milioane de descărcări pe Google Play.
Recent, cercetătorii în domeniul securității cibernetice au descoperit că Necro a reapărut atât în aplicațiile populare de pe Google Play, cât și în diferite versiuni de aplicații de pe site-uri web neoficiale. Noua versiune a acestui malware a fost actualizată cu mai multe funcții.
Experții Kaspersky cred că dezvoltatorii de aplicații legitime ar fi folosit un instrument de integrare a reclamelor neverificat, care a ajutat Necro să se infiltreze.
S-a descoperit că Wuta Camera și Max Browser, două aplicații populare de pe Google Play, conțin malware Necro, cu un total de peste 11 milioane de descărcări.
Necro a ocolit cu ușurință sistemele de securitate folosind o tehnică numită steganografie. Odată ajuns în dispozitiv, malware-ul preia controlul, descarcă programe malware suplimentare și chiar se abonează în secret la servicii plătite fără știrea utilizatorului.
Utilizatorii ar trebui să elimine imediat aplicații precum Wuta Camera (versiunile infectate de la 6.3.2.148 la 6.3.6.148) și Max Browser, dacă este instalat.
Cele 31 de aplicații rău intenționate de mai jos sunt capabile să fure informații de conectare în conturile bancare fără permisiunea utilizatorului.
Cercetătorii de securitate au descoperit un malware numit „Daam” care poate ocoli aplicațiile de securitate instalate pe smartphone-uri și poate provoca multe consecințe grave.
Acest tip de malware este evaluat de experți ca având un mod sofisticat de operare, capabil să fure date, să colecteze informații sensibile, să asculte și să înregistreze toate apelurile primite și ieșite pe smartphone-ul victimei, inclusiv apelurile efectuate prin aplicații precum Messenger, Telegram sau WhatsApp...
Potrivit experților CloudSEK, există 3 aplicații care conțin malware Daam:
În plus, organizațiile internaționale de cercetare în domeniul securității informațiilor au declarat că au descoperit 28 de aplicații care tind să răspândească programe malware, deghizate în aplicații utile pentru a păcăli utilizatorii să le instaleze. Șaptesprezece dintre aplicații se mascară drept instrumente VPN, pretinzând că ajută utilizatorii să navigheze mai sigur pe web și să-și ascundă adevărata identitate pe Internet.
28 de aplicații care conțin cod rău intenționat includ:
Experții avertizează că, dacă dispozitivul unui utilizator conține aceste aplicații, acestea ar trebui eliminate rapid pentru a evita riscurile nefericite. În același timp, pentru a asigura siguranța, utilizatorii nu ar trebui să descarce aplicații necunoscute, să activeze funcția Google Play Protect din Google Play pentru a fi protejată de programe malware și să utilizeze soluții antivirus fiabile.
Firma de securitate cibernetică ESET a descoperit un malware Android care folosește cititorul NFC pe un dispozitiv infectat pentru a captura date de plată de pe telefon și a transmite acele informații unui escroc.
Acest malware folosește setul de instrumente NFCGate pentru a analiza traficul NFC, de unde și numele NGate.
Acest malware le-ar permite escrocilor să retragă bani sau să plătească pentru cumpărături de la casele de marcat folosind datele utilizatorilor de la bancomate și POS (punctul de vânzare).
NGate funcționează prin trimiterea unui mesaj instantaneu care conține un link către un site web fals care colectează acreditările de conectare ale victimei, solicitându-i victimei să instaleze o aplicație deoarece există o problemă cu declarația fiscală. Pe baza informațiilor colectate, atacatorul va avea acces la contul bancar al țintei.
Atacatorul se prezintă apoi ca un angajat al unei bănci care sună victima pentru a trimite un mesaj text care conține un link către o aplicație, care este de fapt malware-ul NGate. Atacatorul va cere victimei să activeze NFC pe telefonul său și să scaneze cardul.
Prin intermediul smartphone-ului compromis, NGate poate transmite date NFC de pe cardul victimei către smartphone-ul atacatorului, care apoi poate emula cardul. De acolo, escrocii vor primi informații în timp real și vor retrage bani de la bancomat.
Datorită protecției automate Google Play Protect, nicio aplicație care conțin NGate nu este detectată în prezent pe Google Play.
Experții în securitate au descoperit un nou program malware pentru Android numit „BingoMod” care poate fura bani din conturile bancare și poate șterge datele de pe telefon ale victimelor.
BingoMod se deghizează adesea în aplicații populare de securitate mobilă, distribuite prin mesaje SMS de phishing pentru a păcăli utilizatorii să le instaleze. Odată instalat, malware-ul cere utilizatorului să acorde acces la serviciile de accesibilitate, preluând astfel controlul deplin al dispozitivului pentru a fura acreditările de conectare, a face capturi de ecran, a intercepta mesaje și chiar a efectua tranzacții frauduloase direct pe dispozitiv.
Conform rezultatelor cercetării, fiecare tranzacție a acestui malware poate fi furată până la mai mult de 16.000 USD (aproximativ 404 milioane VND).
În plus, după retragerea cu succes a banilor, BingoMod poate șterge și datele de pe telefon, ceea ce face dificilă recuperarea informațiilor victimelor.
BingoMod este încă în dezvoltare în acest moment și cu siguranță va deveni mai periculos în viitor.
Prin urmare, experții avertizează că utilizatorii de Android trebuie să fie deosebit de vigilenți cu mesajele SMS care conțin link-uri pentru a descărca aplicații ciudate, în special cele cu nume legate de securitate pentru a-și proteja conturile bancare și datele personale. În plus, utilizatorii ar trebui să verifice cu atenție informațiile despre dezvoltatori și să citească recenziile altor utilizatori înainte de a instala orice aplicație.
Utilizatorii pot folosi funcția „Play Protect” integrată de Google pe CH Play pentru a verifica dacă smartphone-ul lor a instalat accidental vreo aplicație care conține cod rău intenționat.
Pentru a utiliza această caracteristică, utilizatorii trebuie să acceseze magazinul de aplicații CH Play -> faceți clic pe pictograma contului din colțul din dreapta sus -> selectați setările „ Play Protect ” -> faceți clic pe butonul „ Scanare ”.
După scanare, dacă apare mesajul „ Nu au fost găsite aplicații dăunătoare ”, telefonul dvs. este în siguranță.
Cu toate acestea, funcția Play Protect vă protejează doar smartphone-ul de aplicațiile pe care Google le-a identificat ca fiind rău intenționate. În cazul în care Google nu a identificat aplicații care conțin cod rău intenționat, această funcție nu poate avertiza utilizatorii.
Pentru a elimina aplicațiile rău intenționate de pe smartphone-urile Android, trebuie să accesați Setări -> selectați fila Aplicații -> selectați Gestionare aplicații -> găsiți aplicația pe care doriți să o eliminați, faceți clic pe ea și selectați Dezinstalare .
În acest articol, vă vom ghida cum să recâștigați accesul la hard disk atunci când acesta se defectează. Haideți să urmăm pasul!
La prima vedere, AirPods arată exact ca orice alte căști wireless. Dar totul s-a schimbat odată cu descoperirea câtorva caracteristici mai puțin cunoscute.
Apple a lansat iOS 26 – o actualizare majoră cu un design complet nou, din sticlă mată, experiențe mai inteligente și îmbunătățiri ale aplicațiilor familiare.
Studenții au nevoie de un anumit tip de laptop pentru studiile lor. Acesta nu ar trebui să fie doar suficient de puternic pentru a performa bine la specializarea aleasă, ci și suficient de compact și ușor pentru a fi transportat toată ziua.
Adăugarea unei imprimante la Windows 10 este simplă, deși procesul pentru dispozitivele cu fir va fi diferit față de cel pentru dispozitivele fără fir.
După cum știți, memoria RAM este o componentă hardware foarte importantă a unui computer, acționând ca memorie pentru procesarea datelor și fiind factorul care determină viteza unui laptop sau PC. În articolul de mai jos, WebTech360 vă va prezenta câteva modalități de a verifica erorile de RAM folosind software pe Windows.
Televizoarele inteligente au luat cu adevărat lumea cu asalt. Cu atât de multe funcții grozave și conectivitate la internet, tehnologia a schimbat modul în care ne uităm la televizor.
Frigiderele sunt aparate cunoscute în gospodării. Frigiderele au de obicei 2 compartimente, compartimentul cool este spatios si are o lumina care se aprinde automat de fiecare data cand utilizatorul il deschide, in timp ce compartimentul congelator este ingust si nu are lumina.
Rețelele Wi-Fi sunt afectate de mulți factori, dincolo de routere, lățime de bandă și interferențe, dar există câteva modalități inteligente de a vă îmbunătăți rețeaua.
Dacă doriți să reveniți la iOS 16 stabil pe telefonul dvs., iată ghidul de bază pentru dezinstalarea iOS 17 și downgrade de la iOS 17 la 16.
Iaurtul este un aliment minunat. Este bine să mănânci iaurt în fiecare zi? Când mănânci iaurt în fiecare zi, cum se va schimba corpul tău? Să aflăm împreună!
Acest articol discută cele mai hrănitoare tipuri de orez și cum să maximizați beneficiile pentru sănătate ale orezului pe care îl alegeți.
Stabilirea unui program de somn și a rutinei de culcare, schimbarea ceasului cu alarmă și ajustarea dietei sunt câteva dintre măsurile care vă pot ajuta să dormiți mai bine și să vă treziți la timp dimineața.
Inchiriez va rog! Landlord Sim este un joc mobil de simulare pe iOS și Android. Veți juca ca proprietarul unui complex de apartamente și veți începe să închiriați un apartament cu scopul de a îmbunătăți interiorul apartamentelor și de a le pregăti pentru chiriași.
Obțineți codul de joc Roblox Bathroom Tower Defense și răscumpărați pentru recompense interesante. Ele vă vor ajuta să faceți upgrade sau să deblocați turnuri cu daune mai mari.
