vk
facebook
twitter
ok
mail.ru
instagram
youtube
Главная
Объявления
Погода
Медиа
Справочник
Лента событий
Вчера
- Деньги от утильсбора в Казахстане планируют направлять на оснащение лесных учреждений
- Госслужащим запретят назначать родственников даже без прямого подчинения в Казахстане
- Масштабное обновление системы колледжей представили в Мажилисе
- Свыше 3,6 млн тонн пшеницы поставил Казахстан на экспорт
- Как ИИ помогает находить неисправности на железнодорожных путях за минуты
- Сколько казахстанцев получили травму на производстве
- Почти 193 тысячи молодых специалистов выпустятся из вузов в этом году в Казахстане
- Работодателей обяжут страховать работающих подростков в Казахстане
- Школьники Казахстана смогут бесплатно изучать искусственный интеллект летом
- Контроль за блогерами с медицинским контентом предложили усилить в Казахстане
- Казахстанцы начали терять интерес к автокредитам из-за снижения цен на машины
- Препараты от рака и редких болезней начнут производить в Казахстане
- Талантливую молодежь Казахстана будут заранее готовить к госслужбе
- Определен окончательный состав сборной Казахстана по футболу на июньские матчи
- Шесть портов для аэротакси построят в Казахстане
- С сертификатом ЕНТ теперь можно поступать в вузы Малайзии
- Закрытие ИП хотят упростить в Казахстане
- Сколько штрафов выписали в Казахстане с начала года
- 31 мая – День памяти жертв политических репрессий
- В каких регионах Казахстана в июне ожидается засуха
30 мая
- В Караганде двое молодых людей утонули в водохранилище
- В Казахстане хотят расширить поддержку молодежи и реформировать систему профобразования
- Летний отдых детей: проверить на судимость каждого сотрудника лагерей обещают в Минпросвещения
- Какие специальности нужны Казахстану – о грантах на ближайшие годы рассказал глава Миннауки
- В Казахстане ежегодно выбрасывают 4 млн тонн загрязняющих веществ
- Сколько студентов окончат вузы – в Казахстане ожидается один из крупнейших выпусков
- Обогнал ли Казахстан соседей по зарплатам
- Новая онлайн-услуга для предпринимателей появилась в eGov
- Казахстанские студенты смогут обучаться дзюдо в учебных заведениях
- Перелет за 16 тысяч тенге: хорошие новости сообщили казахстанцам о летних поездках по стране
- Как школьнику устроиться на работу в Казахстане: что нужно знать
- Бектенов поручил усилить профилактику правонарушений среди подростков
- В Казахстане заблокировали почти 7 тысяч сайтов с противоправным контентом для детей
- Казахстан нарастил IT-экспорт свыше $1 млрд
- Единую цифровую платформу психологической диагностики для детей запустят в сентябре
- Министр прокомментировала тренд на дорогие подарки выпускникам
- Могут ли запретить репетиторскую деятельность в Казахстане
- С каким заболеванием легко перепутать Эболу
- Сколько зарабатывают специалисты на удаленке
- В каком рейтинге Казахстан обошел Японию и Сингапур
- Как теперь контролируют дизтопливо в Казахстане
- Алаколь, Балхаш и Актау: куда летом едут казахстанцы на поезде
29 мая
- Жара, грозы и ветер: какой будет погода в Караганде и области в выходные 30–31 мая
- Техпаспорт на недвижимость в Казахстане начнут оформлять онлайн
- Региональный центр ООН появится в Казахстане
- Активное строительство АЭС «Балхаш» начнется в 2027 году
- Новые нормы по защите прав педагогов утвердили в Казахстане
- Карагандинский дзюдоист выиграл автомобиль на республиканском турнире
- Когда объявят список обладателей грантов в Казахстане – календарь абитуриента
- Получение техпаспорта на недвижимость в Казахстане полностью переведут в онлайн-формат
- В ТЮЗе Темиртау закроют 36-й театральный сезон концертом и «Шикарной свадьбой»
- В Казахстане при приёме на работу может появиться ещё один документ
- В Карагандинской области большегруз с краном сорвался с моста в овраг
- В Темиртау ко Дню защиты детей пройдут концерты, фестивали и шоу-программы
- Phygital-футбол в Караганде: как технологии помогают особенным детям
- Мобильные переводы: грозит ли казахстанцам штраф за подозрительные операции
- Пластик в обмен на мороженое: в Центральном парке Караганды пройдет экологическая акция
- В Караганде городской пляж готовят к открытию сезона
- Обнаружены новые атаки майнера, который ранее проникал на устройства казахстанцев через книжные сайты
- Полосатое пополнение: в зоопарке Караганды родились два амурских тигрёнка
- Новый предмет появится в школах Казахстана
- «Лето в Москве»: третий сезон большого городского проекта приглашает туристов из Казахстана и других стран
- Новый Дворец школьников в Караганде готов уже на 20%
- Семена для будущих лесов собирают в Карагандинской области
- В поселке Актау обновят около шести километров водопроводных сетей
- В Казахстане хотят ввести зеленые автономера и реестр автошкол
- Штрафы за сверхнормативные выбросы ужесточат
- Безопасное лето: рекомендации санврачей для жителей Карагандинской области
- Казахский тазы из Балхаша покорил гостей международного этнофестиваля в Турции
- От менторства до первых карьерных шагов: в Алматы завершилась программа Tañdauym для студенток технических специальностей
- Акиматам могут отдать полномочия по тарифам на вывоз мусора
- Карагандинская школьница завоевала бронзу на международной олимпиаде по биологии
- В Карагандинской области расширили возрастную категорию вакцинации от ВПЧ
- Незаконная рыбалка во время нереста пресечена на озере Балхаш
- Когда чиновников начнут проверять на наркотики
- В Сарани открыли новую подстанцию скорой помощи
- В Караганде полицейские доставили в больницу ребенка, выпавшего из окна шестого этажа
- В стране создадут единую цифровую систему экологических данных
- В Темиртау продолжается средний ремонт дорог
- Кто из чиновников в Казахстане не сможет работать вместе
- Фотограф показал малоизвестную сторону Караганды: город гигантских мозаик и памятников
- «Радуга талантов»: в Темиртау откроется выставка выпускников школы искусств
- В Караганде обсудили сотрудничество с бизнесом Латвии
- Xiaomi 17T Series смартфондарын таныстырды: екі түрлі корпус өлшемі, бүкіл желі бойынша Leica телефото объективі және Leica Live Moment функциясы
- Xiaomi представляет Xiaomi 17T Series: два размера корпуса, телеобъектив Leica во всей линейке и Leica Live Moment
- Ермаганбет Булекпаев провёл приём по личным вопросам
- Контроль за мототранспортом усилили в Караганде
- Половое воспитание хотят включить в уроки биологии в Казахстане
- Смартфоны в школах и ответственность учителей - в Казахстане приняли новые правила
- Почему растут коммунальные тарифы: в комитете рассказали о принципах тарифной политики
- Контроль за соблюдением экологических и санитарных норм усилен в Караганде
- 29 мая: чем запомнился этот день в Казахстане и мире
ОПРОС
Карагандинцы, заметили ли вы повышение цен на продукты в супермаркетах?
- Конечно. Уже ощутимо бьёт по карману;(401)
- Не почувствовал/а разницы(1399)
«Лаборатория Касперского» предупреждает о распространении троянца для Android под видом приложения Starlink
Фото - Лаборатория Касперского Эксперты Глобального центра исследования и анализа угроз «Лаборатории Касперского» (Kaspersky GReAT) обнаружили новую вредоносную кампанию, в рамках которой злоумышленники распространяли троянец BeatBanker под видом приложения Starlink для Android. Основной мишенью атакующих являются пользователи из Бразилии, однако специалисты не исключают, что с угрозой могут столкнуться жители других стран. Троянец устанавливает на заражённые устройства криптомайнер Monero, а также зловред BTMOB RAT. Для закрепления на устройстве, BeatBanker использует необычный механизм с проигрыванием в цикле почти беззвучного аудиофайла.
«Ранее BeatBanker распространялся под видом приложений в сфере социальных услуг — он устанавливал банковский троянец в дополнение к майнеру. Недавно мы обнаружили новую кампанию с другим вариантом BeatBanker, который устанавливает BTMOB RAT вместо банковского троянца. Злоумышленники используют новую приманку в виде фальшивого приложения Starlink, вероятно, чтобы охватить больше жертв из разных стран. Поэтому пользователям важно сохранять бдительность и использовать надёжные решения для защиты своих смартфонов», — комментирует Фабио Ассолини (Fabio Assolini), руководитель Kaspersky GReAT в Латинской Америке и Европе.
Начальный вектор заражения
Эксперты «Лаборатории Касперского» предполагают, что злоумышленники распространяют поддельное приложение Starlink, содержащее BeatBanker, через фишинговые страницы, имитирующие Google Play. После запуска на скомпрометированном устройстве троянец отображает страницу, которая также имитирует Google Play. Таким образом злоумышленники пытаются заставить жертв предоставить разрешения на установку, чтобы загрузить дополнительную вредоносную нагрузку.
Криптомайнер и модуль BTMOBRAT
Если пользователь нажмёт «обновить» на поддельной странице Google Play, на его устройство установится криптомайнер Monero. BeatBanker отслеживает процент заряда батареи, температуру заражённого смартфона, а также активность пользователя — и в зависимости от этого майнер может запускаться или останавливаться.
Android-троянец также устанавливает на заражённый смартфон BTMOB RAT. Он позволяет злоумышленникам получить полный удалённый контроль над устройством и распространяется по модели «вредоносное ПО как услуга» (MaaS). Инструмент способен автоматически предоставлять разрешения, скрывать системные уведомления и имеет механизмы, предназначенные для перехвата данных для разблокировки экрана, включая PIN-коды, графические ключи и пароли. Вредоносное ПО также позволяет злоумышленникам получить доступ к фронтальной и задней камерам, отслеживать местоположение жертвы по GPS и собирать другие конфиденциальные данные.
Для закрепления на устройстве BeatBanker активирует сервис с нотификацией в статус-баре, в котором в цикле проигрывается беззвучный аудиофайл — чтобы ОС не завершила вредоносный процесс.
Решения «Лаборатории Касперского» защищают от данной угрозы и детектируют её как HEUR:Trojan-Dropper.AndroidOS.BeatBanker и HEUR:Trojan-Dropper.AndroidOS.Banker.*.
Узнать подробности о вредоносной кампании можно на сайте Securelist.
Чтобы защититься от мобильных угроз, «Лаборатория Касперского» рекомендует:
- скачивайте приложения только из официальных магазинов, таких как Apple App Store и Google Play, и внимательно изучайте отзывы, чтобы снизить риски;
- используйте надёжное защитное ПО, которое способно вовремя обнаружить и заблокировать вредоносную активность, например Kaspersky Premium;
- проверяйте разрешения используемых приложений и не выдавайте их без крайней необходимости, особенно если речь идёт о разрешениях с повышенной степенью риска, таких как специальные возможности (Accessibility Services).
- устанавливайте обновления операционной системы и другого ПО сразу после их выхода, поскольку в них могут содержаться исправления, связанные с безопасностью.
О KasperskyGReAT
Глобальный центр исследования и анализа угроз Kaspersky GReAT основан в 2008 году. В его задачи входит поиск и исследование наиболее сложных атак, кампаний кибершпионажа, новых методов заражения, эксплойтов, использующих уязвимости нулевого дня. Сегодня в команде центра более 35 экспертов, работающих по всему миру — в Европе, России, Южной Америке, Азии, на Ближнем Востоке. Они известны своими достижениями в расследовании наиболее сложных атак, включая кампании кибершпионажа и киберсаботажа.
По информации Лаборатории Касперского
