USD 78.84 ЕВРО 91.73

Другие новости

Аналитика доходности ASIC-майнеров и динамики BTC за сентябрь 2025 года

Заявки на конкурс «Лидеры цифровой трансформации» в Москве поступили из 27 стран

Более пяти тысяч участников объединил Moscow Startup Summit

Москвичи высоко оценили проект для владельцев собак «Друг, спасатель, защитник»

Уже более 14 тысяч москвичей подали заявки на вступление в волонтерский корпус 80-летия Победы

Павильон ВДНХ и Саввинское подворье: какие памятники архитектуры заявлены на конкурс «Московская реставрация»

Все новости

Организованная преступность нацеливается на пользователей iPhone и Android

Экономика

Хорошо организованная преступная группа ориентирована на пользователей iOS и Android устройств посредством атаки посредника (man-in-the-middle)

Хорошо организованная преступная группа ориентирована как пользователей устройств с iOS, так и на пользователей Android-гаджетов, с помощью весьма целенаправленных атак посредника (MITM-атака), в соответствии с данными Akamai Technologies.

«У них много ресурсов», говорит Род Сото, главный исследователь подразделения безопасности компании.

Например, они были в состоянии выделить целевую группу лиц в азиатской стране на основе их связи, а затем использовали метод компрометации «Man in the middle» и социальную инженерию, чтобы обманным путем заставить пользователей установить мобильный троян удаленного доступа Xsser на их мобильных устройствах.

Активность впервые был замечена в сентябре.

Сото заявил, что не может раскрыть больше информации об этой конкретной атаке, но сказал, что вовлеченная преступная группа действует крайне изощренно.

«Это требует хорошей координации и передовых навыков», сказал он.

Преступники были в состоянии выдавать свои сайты за официальные магазины Google и Apple, или обойти их, широко использовать текстовые сообщения и социальные медиа, а также манипулировать с локальными точками доступа Wi-Fi.

Они также могут перехватывать сигналы мобильных телефонов.

Кроме того, по мониторингу трафика преступники могут видеть — что ищут пользователи, а затем предоставить им вредоносные программы под видом того, что они искали.

«Если вы хотите скачать игру, они дадут вам зараженную версию игры», сказал он. «Это было очень сложное и многовекторное таргетирование мобильных телефонов, и это просто удивительно».

Преступники были нацелены специально на айфоны, которые были подвергнуты джейлбрейку и использовавшие сторонний магазин приложений Cydia, добавил он.

«Делая джейлбрейк телефона, вы открываете себя для этих типов атак», предупредил он. «Когда вы идете в магазины сторонних приложений, учитывайте, что они не проходят через фильтрацию безопасности, так что злоумышленникам проще поставить там вредоносные программы».

Ранее троян Xsser атаковал только устройства с Android.

После установки, вредоносная программа внедряется так, что она не может быть удалена, ворует данные из телефона и выполняет другие команды по указанию своего централизованного сервера C&C. Она может быть использована для наблюдения, чтобы запустить DDoS-атаку, или украсть учетные данные.

Akamai предупредил, что трудно определить – был ли телефон уже был заражен Xsser mRat, и сказал, что профилактика – лучшая стратегия.

Компания безопасности рекомендует пользователям избегать бесплатных точек доступа в Интернет, отключить автоматическое подключение к беспроводному интернету в общественных местах, использовать VPN, не доверять любым неожиданным связям или запросам на обновление, устанавливать приложения только из известных и надежных источников и использовать двухфакторную аутентификацию при возможности.

Akamai также предупредила пользователей не делать джейлбрейк своих телефонов — согласно данным компании, 14% из 60млн. iOS устройств в Китае были подвергнуты джейлбрейку.
Наконец, компания советует пользователям установить приложения для обеспечения мобильной безопасности, защищающие от вредоносных программ.