Доктор Веб: Злоумышленники распространяют вредоносное ПО для пользователей ОС Android

Hit WebСпециалисты компании Доктор Веб предупреждают пользователей мобильных устройств, работающих под управлением операционной системы Android, о новой схеме мошенничества. Злоумышленники используют неосведомленность пользователей об изменениях, произошедших в применяемой Google схеме дистрибуции ПО для этой системной платформы.

6 марта 2012 года корпорация Google заявила о глобальном ребрендинге основного интернет-ресурса, распространявшего программы и игры для мобильной платформы Android — Android Market. Сайт был не только переименован в Google Play и получил новый адрес play.google.com, но и объединил в себе такие проекты, как сервис просмотра видео, Android Market, Google Music и Google eBookstore.

Подробнее...

Обновлено (21.03.2012 17:17)

 

GFI: Лжеантивирус от компании Google

GFI SoftwareКиберпреступники вновь воспользовались именем Google для распространения вредоносного ПО на компьютерах пользователей.

По данным исследователей компании GFI, в последнее время появилось несколько популярных сайтов, которые были скомпрометированы злоумышленниками и перенаправляли пользователей на страницу ложной антивирусной программы, якобы поддерживаемой Google.

Сообщение предупреждает пользователей о том, что "Система Google обнаружила необычный трафик, исходящий с вашего компьютера. Пожалуйста, проверьте компьютер на вирусы. Чтобы продолжить, скачайте и установите нашу антивирусную программу или наша система заблокирует вам вход к услугам Google".

Подробнее...

Обновлено (21.03.2012 16:14)

 

Symantec: Обнаружена новая версия Duqu

SymantecИсследователями в области компьютерной безопасности из компании Symantec была обнаружена новая версия известного трояна Duqu. Этот факт подтверждает то, что вирусописатели продолжают работу над своим творением.

Согласно данным, последняя найденная версия трояна была скомпилирована в феврале 2012 года. Т.е. через четыре месяца после обнаружения первого образца вредоносной программы, который был удивительно похож на Stuxnet. По словам специалистов, новый драйвер

  • mcd9?86.sys

для Duqu ничем не отличатся от предыдущей версии.

Однако, эксперты Лаборатории Касперского считают, что этот образец был создан специально для обхода Duqu detector toolkit, созданной компанией CRYSYS. Данная утилита позволяет обнаружить троян на инфицированном компьютере.

Обновлено (21.03.2012 13:18)

 

Symantec: Вредоносное ПО для мобильных устройств распространяется через Twitter

SymantecПредставители компании Symantec предупреждают об ускоряющихся темпах распространения вредоносного ПО через сервис микроблогов Twitter. По предоставленным компанией данным, только за год одна вредоносная программа рассылалась с 50 поддельных учетных записей (в общей сложности 1,500 твитов).

IT-специалист из Symantec Джоджи Хамада (Joji Hamada) отмечает, что наиболее часто через Twitter распространялась троянская программа Android.Opfake, рассылающая текстовые сообщения на премиум-номера после установки на мобильное устройство.

Подробнее...

Обновлено (13.03.2012 15:20)

 

Trusteer: Новый вредоносный код похищает IMEI-код мобильного телефона

TrusteerСпециалисты по безопасности ИТ-компании Trusteer предупреждают пользователей о появлении нового вредоносного программного обеспечения, использующего краденные данные о мобильном телефоне пользователя для совершения мошеннических банковских операций. В Trusteer обнаружили несколько попыток заражения, в которых вредоносный код пытался похитить IMEI-код (international mobile equipment identity) мобильного телефона или же под тем или иным предлогом вынудить передать его злоумышленникам.

Исследователи полагают, что авторы вредоносного программного обеспечения намеревались использовать краденые IMEI-номера для отправки сообщений сотовым операторам о якобы имевших место кражах телефонов, чтобы впоследствии получить возможность под себя зарегистрировать новую SIM-карту с абонентским номером.

Подробнее...

Обновлено (13.03.2012 15:13)