Технологии / Android
Представители SfyLabs предупредили о появлении нового банковского вируса Red Alert 2.0. Новое вредоносное приложение последние месяцы активно рекламируется в сети – злоумышленники предлагают взять вирус в аренду всего за 500 долларов. Впервые рекламу троянской программы специалисты увидели еще летом на русскоязычном хакерском форуме.
По информации специалистов, Red Alert 2.0 еще не попал в магазин Google Play, распространяясь через неофициальные каталоги. Схема типична – опасное приложение маскируется под системные обновления, обновления Google Market, Flash Player, а также под популярные мессенджеры.
На первый взгляд схема работы банкера стандартна: вирус не проявляет активности, пока на устройстве не будет запущен банковский клиент или утилита социальной сети. Далее окно оригинального приложения перекрывается поддельным, имитируется ошибка, после чего демонстрируется форма ввода учетных данных (также поддельная). Введенная информация автоматически отправляется на сервер, принадлежащий злоумышленникам. Эксперты отметили, что почти каждый день фиксируется появление нового оверлея – уже обнаружено более 60.
Red Alert также способен незаметно похищать контакты со скомпрометированного устройства, а также перехватывать входящие сообщения. Последняя функция часто используется вирусами для обхода двухфакторной аутентификации. Более того, новый вирус недавно научился отслеживать звонки, поступающие от сотрудников банка, что может не позволить им предупредить потенциальную жертву о проблеме.
Еще одна интересная особенность – вредоносная программа использует Twitter в качестве резервного канала связи. Если основной управляющий сервер недоступен, инфицированное устройство делает запрос на определенный Twitter-аккаунт, запрашивая новый адрес.
Исследователи отмечают, что новый банкер опасен для всех устройств на базе ОС Android 6.0 и младше. При этом автор вредоносной утилиты постоянно совершенствует ее. К примеру, ряд признаков указывают на то, что злоумышленник сейчас активно работает над модулями VNC и SOCKS. Это позволит расширить удаленную функциональность вируса, превратив его в полноценную RAT-угрозу. Xrust: В продаже обнаружен новый банкер Red Alert 2.0, предназначенный для атак на Android
xrust
В продаже обнаружен новый банкер Red Alert 2.0, предназначенный для атак на Android
Представители SfyLabs предупредили о появлении нового банковского вируса Red Alert 2.0. Новое вредоносное приложение последние месяцы активно рекламируется в сети – злоумышленники предлагают взять вирус в аренду всего за 500 долларов. Впервые рекламу троянской программы специалисты увидели еще летом на русскоязычном хакерском форуме.
По информации специалистов, Red Alert 2.0 еще не попал в магазин Google Play, распространяясь через неофициальные каталоги. Схема типична – опасное приложение маскируется под системные обновления, обновления Google Market, Flash Player, а также под популярные мессенджеры.
На первый взгляд схема работы банкера стандартна: вирус не проявляет активности, пока на устройстве не будет запущен банковский клиент или утилита социальной сети. Далее окно оригинального приложения перекрывается поддельным, имитируется ошибка, после чего демонстрируется форма ввода учетных данных (также поддельная). Введенная информация автоматически отправляется на сервер, принадлежащий злоумышленникам. Эксперты отметили, что почти каждый день фиксируется появление нового оверлея – уже обнаружено более 60.
Red Alert также способен незаметно похищать контакты со скомпрометированного устройства, а также перехватывать входящие сообщения. Последняя функция часто используется вирусами для обхода двухфакторной аутентификации. Более того, новый вирус недавно научился отслеживать звонки, поступающие от сотрудников банка, что может не позволить им предупредить потенциальную жертву о проблеме.
Еще одна интересная особенность – вредоносная программа использует Twitter в качестве резервного канала связи. Если основной управляющий сервер недоступен, инфицированное устройство делает запрос на определенный Twitter-аккаунт, запрашивая новый адрес.
Исследователи отмечают, что новый банкер опасен для всех устройств на базе ОС Android 6.0 и младше. При этом автор вредоносной утилиты постоянно совершенствует ее. К примеру, ряд признаков указывают на то, что злоумышленник сейчас активно работает над модулями VNC и SOCKS. Это позволит расширить удаленную функциональность вируса, превратив его в полноценную RAT-угрозу. Xrust: В продаже обнаружен новый банкер Red Alert 2.0, предназначенный для атак на Android
xrust
Комментарии
Капитал на кнопке «мимими»: как Лабубу довёл Pop Mart до миллиарда — и почему это не просто игрушки
Когда экономика устала от нефти и чипов, в топ-100 богачей ворвалась… эмоция. Основатель Pop Mart Ван Нин — 79-я строчка Bloomberg — за год прибавил $20 млрд, и львиную долю этой ракеты зажёг Лабубу. Персонаж, купленный у художника, превратился в фабрику дефицита: слепые коробки, лимитированные релизы, очереди на «кавай». На Xrust.ru мы зовём это «капиталом нежности»: когда детская полка становится портфелем активов. Почему у «милашности» такая доходность дефицит как двигатель: короткие тиражи и охота за редкостями сообщество вместо рекламы: обмены, ивенты, коллекционные войны бесконечная сериализация: сезон за сезоном — новая «кривая спроса» IP-экосистема: коллаборации, мерч, игровые и медиа-права Лабубу — это не «просто мило». Это механика современного потребления: эмоция упакована, алгоритмизирована и превращена в привычку покупать «чуть позже ещё». Ирония в том, что путь к 79-й строке начинался с одной сделки на персонажа — а закончился новой моделью рынка, где идея дороже станка.