Лаборатория Касперского» обнаружила SparkKitty, кроссплатформенный троянец-шпион для iOS и Android
www.samag.ru
Журнал «БИТ. Бизнес&Информационные технологии»      
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Подписка
Архив номеров
Где купить
Наука и технологии
Авторам
Рекламодателям
Контакты
   

  Опросы
  Статьи

Сетевая инфраструктура  

Как удаленная работа меняет подход к сетевой инфраструктуре?

С увеличением числа сотрудников, работающих из дома, организации сталкиваются с необходимостью создания

 Читать далее...

Мониторинг  

Какой мониторинг нужен сегодня?

По мнению экспертов ГК InfoWatch, действия сотрудников – самая распространенная причина инцидентов

 Читать далее...

Книжная полка  

Руководство для тех, кто увлечен ИИ, программированием. И дизайном

Накануне лета издательство «БХВ» выпустило книжные новинки, от которых любителям чтения будет

 Читать далее...

Мобильные приложения  

Искусственный интеллект в мобильных приложениях: возможности и перспективы

Обзор современных применений ИИ в мобильных приложениях, анализ перспектив развития этой технологии,

 Читать далее...

ИТ-образование  

Как сделать ИТ-образование эффективным?

Эксперты ИТ-отрасли отвечают на вопросы «СА». Обсуждаем ключевые аспекты для улучшения образовательных

 Читать далее...

Work-life balance  

Как айтишнику найти баланс между работой и личной жизнью?

Обсуждаем инструменты для эффективного управления временем, снижения уровня стресса и достижения гармонии. На

 Читать далее...

Книжная полка  

Всё самое нужное – под одной обложкой

Отличительная черта книжных новинок, выпущенных недавно издательством «БХВ» – это их универсальность. Не просто

 Читать далее...

ИТ-инфраструктура  

Системы мониторинга ИТ-инфраструктуры-2025

Без мониторинга ИТ-инфраструктуры не обходится ни одна компания, хотя бы потому, что

 Читать далее...

Открытое ПО  

Безопасность Open Source: рискуем или контролируем?

Компания «Кросс технолоджис» изучила, как используется ПО с открытым кодом в компаниях

 Читать далее...

Работа с нейросетью  

Скажи, есть ли у тебя AI, и я скажу, кто ты

Недавно сервис по поиску работы SuperJob выяснил, что каждый второй россиянин уже

 Читать далее...

Опрос  

Защита личных и клиентских данных: как мошенники используют ИИ и как защититься?

По данным RED Security, общее число кибератак на российские компании в 2024

 Читать далее...

Опрос  

Облачные инструменты для разработчиков

Эксперты ИТ-отрасли отвечают на вопросы «Системного администратора» > Как с помощью облака сделать

 Читать далее...

Опрос  

Рынок мобильных приложений: что будет актуальным в 2025 году?

Эксперты ИТ-отрасли отвечают на вопросы «Системного администратора» > Ваши прогнозы: чего ожидать от

 Читать далее...

Рынок труда  

Как успешно пройти все этапы собеседования на ИТ-должность?

По оценкам государства, дефицит ИТ-специалистов составляет от 740 тысяч до 1 миллиона

 Читать далее...

1001 и 1 книга  
19.03.2018г.
Просмотров: 8152
Комментарии: 0
Машинное обучение с использованием библиотеки Н2О

 Читать далее...

12.03.2018г.
Просмотров: 8413
Комментарии: 0
Особенности киберпреступлений в России: инструменты нападения и защита информации

 Читать далее...

12.03.2018г.
Просмотров: 5742
Комментарии: 0
Глубокое обучение с точки зрения практика

 Читать далее...

12.03.2018г.
Просмотров: 3610
Комментарии: 0
Изучаем pandas

 Читать далее...

12.03.2018г.
Просмотров: 4394
Комментарии: 0
Программирование на языке Rust (Цветное издание)

 Читать далее...

19.12.2017г.
Просмотров: 4403
Комментарии: 0
Глубокое обучение

 Читать далее...

19.12.2017г.
Просмотров: 6955
Комментарии: 0
Анализ социальных медиа на Python

 Читать далее...

19.12.2017г.
Просмотров: 3750
Комментарии: 0
Основы блокчейна

 Читать далее...

19.12.2017г.
Просмотров: 4021
Комментарии: 0
Java 9. Полный обзор нововведений

 Читать далее...

16.02.2017г.
Просмотров: 7924
Комментарии: 0
Опоздавших не бывает, или книга о стеке

 Читать далее...

17.05.2016г.
Просмотров: 11280
Комментарии: 0
Теория вычислений для программистов

 Читать далее...

30.03.2015г.
Просмотров: 13001
Комментарии: 0
От математики к обобщенному программированию

 Читать далее...

18.02.2014г.
Просмотров: 14765
Комментарии: 0
Рецензия на книгу «Читаем Тьюринга»

 Читать далее...

13.02.2014г.
Просмотров: 9705
Комментарии: 0
Читайте, размышляйте, действуйте

 Читать далее...

12.02.2014г.
Просмотров: 7657
Комментарии: 0
Рисуем наши мысли

 Читать далее...

10.02.2014г.
Просмотров: 5946
Комментарии: 4
Страна в цифрах

 Читать далее...

18.12.2013г.
Просмотров: 5128
Комментарии: 0
Большие данные меняют нашу жизнь

 Читать далее...

18.12.2013г.
Просмотров: 3972
Комментарии: 0
Компьютерные технологии – корень зла для точки роста

 Читать далее...

04.12.2013г.
Просмотров: 3674
Комментарии: 0
Паутина в облаках

 Читать далее...

03.12.2013г.
Просмотров: 3898
Комментарии: 1
Рецензия на книгу «MongoDB в действии»

 Читать далее...

Друзья сайта  

 Лаборатория Касперского» обнаружила SparkKitty, кроссплатформенный троянец-шпион для iOS и Android

Просмотров: 199

Лаборатория Касперского» обнаружила SparkKitty, кроссплатформенный троянец-шпион для iOS и Android

Зловред проник в официальные сторы — это второй случай за год, когда специалисты «Лаборатории Касперского» находят троянец-стилер в App Store

Специалисты «Лаборатории Касперского» обнаружили вредоносную программу для смартфонов на iOS и Android и назвали её SparkKitty. Она распространялась в App Store и Google Play, а также на поддельных и сторонних сайтах — в составе неофициальной, модифицированной версии TikTok и под видом приложений, преимущественно связанных с криптовалютами и азартными играми.

Троянец-шпион отправляет злоумышленникам изображения из галереи на заражённом телефоне и информацию об устройстве. Эксперты предполагают, что основная цель атакующих — кража криптовалютных активов жителей стран Юго-Восточной Азии и Китая.

Столкнуться с подобной киберугрозой рискуют и пользователи в России. Отдельные технические артефакты также указывают на то, что новая кампания связана с ранее обнаруженным троянцем SparkCat.

«Лаборатория Касперского» уведомила Google и Apple о вредоносных приложениях.

iOS. В App Store троянец выдавал себя за приложение для отслеживания курсов криптовалют и получения торговых сигналов. На поддельных страницах, мимикрирующих под официальный магазин приложений для iPhone, зловред распространялся в составе модификаций TikTok и приложений, связанных с азартными играми.

«Одним из векторов распространения троянца оказались фальшивые сайты, через которые злоумышленники пытались заразить iPhone жертв. На iOS предусмотрено несколько легитимных способов установки программ не из App Store. В этой вредоносной кампании атакующие использовали один из них — специальные инструменты для распространения корпоративных бизнес‑приложений, — поясняет Сергей Пузан, эксперт «Лаборатории Касперского» по кибербезопасности. —  Стоит отметить, что в заражённой версии TikTok при авторизации зловред помимо кражи фотографий из галереи смартфона встраивал в окно профиля человека ссылки на подозрительный магазин, принимающий оплату только в криптовалютах».

Android. Злоумышленники атаковали пользователей как на неофициальных ресурсах, так и в Google Play, выдавая зловред за разные криптовалютные сервисы. Например, одно из заражённых приложений — мессенджер с функцией обмена криптовалют — было загружено из официального стора более 10 тысяч раз. На сторонних площадках заражённые приложения, которые, вероятно, связаны с обнаруженной вредоносной кампанией, позиционируются как инвестиционные криптовалютные проекты и ориентированы в том числе на пользователей из России. Ресурсы, на которых размещались эти программы, рекламировались в социальных сетях и в YouTube.

«После установки приложений пользователи получали заявленную функциональность, но вместе с тем их фотографии из галереи смартфона отправлялись злоумышленникам. Вероятно, на изображениях атакующие в дальнейшем могут пытаться найти разные конфиденциальные данные, в том числе — для доступа к криптокошелькам жертв. В этой кампании на интерес атакующих к цифровым активам людей указывают косвенные признаки: среди заражённых приложений многие имели отношение к теме криптовалют, а в поддельный TikTok был также встроен подозрительный магазин, принимающий оплату в криптовалюте», — комментирует Дмитрий Калинин, эксперт «Лаборатории Касперского» по кибербезопасности".

Решения «Лаборатории Касперского» для Android и iOS защищают пользователей от новой киберугрозы и детектируют троянец как:

    HEUR:Trojan-Spy.AndroidOS.SparkKitty.

    HEUR:Trojan-Spy.IphoneOS.SparkKitty*.

 Для защиты от подобной киберугрозы эксперты «Лаборатории Касперского» рекомендуют:

    использовать защитные решения для смартфонов;

    не хранить конфиденциальную информацию в галерее смартфона или в текстовых заметках, лучше использовать для этого защищённые папки или менеджеры паролей;

    скачивать приложения из официальных источников: благодаря модерации риск столкнуться с вредоносной программой в таких магазинах ниже. При этом в официальных сторах пользователям также важно быть внимательными: не загружать подозрительные приложения, обращать внимание на их рейтинг, отзывы, разработчика;

    владельцам iPhone не делать джейлбрейк — эта процедура значительно снижает уровень кибербезопасности смартфона.

 * В силу архитектурных особенностей операционной системы от Apple решение Kaspersky для iOS показывает пользователю предупреждение, если обнаруживает попытку передачи данных на командный сервер злоумышленников, и блокирует передачу данных атакующим.                                                       

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-45
E-mail: sa@samag.ru