Rambler's Top100
Все новости Новости отрасли

Китайские киберпреступники задействовали новый вектор распространения вредоносного ПО

24 марта 2017

В Китае зафиксирована новая волна атак с использованием Android-трояна Swearing, который распространяется через фальшивые базовые станции.

Сам по себе троян не является новым, более того, китайские власти ранее объявляли о том, что его создатели и распространители были арестованы. Однако радость по этому поводу явно оказалась преждевременной. Специалисты компании Check Point сообщают о новых атаках Swearing. Они примечательны, прежде всего, способом распространения зловреда. Ссылки на него рассылаются пользователям в SMS-сообщениях, отправленных с фальшивых базовых станций. Таким образом, для получателей сообщения выглядят легитимной информацией, распространяемой ведущими китайскими сотовыми компаниями – China Telecom и China Unicom.

Swearing похищает данные банковских карт, а также позволяет киберпреступникам обходить процедуру двухфакторной идентификации, перехватывая и подменяя SMS-сообщения. Кроме того, интересно, что связь с организаторами атаки зловред поддерживает не через командные серверы, а также отправляя им информацию в виде SMS. Судя по всему, нынешние атаки – первый случай, когда для распространения зловреда используются фальшивые базовые станции.

Название зловреда Swearing происходит от английского swear – «ругаться». Исследователи назвали его так, обнаружив в коде зловреда обилие бранной лексики.

Источник: Технический центр интернет (ТЦИ)

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.