Ноутбуки ведущих производителей
РусМТ – ноутбуки ведущих производителей
Ноутбуки
  Курс (нал.) 1$ 62.00

Безнал 1$ 64.00

Войти в корзину
Товаров: 0
Сумма: 0 руб
(495) 080-12-33 33455772
995423
О фирме Способы оплаты Доставка ноутбуков Ноутбуки в кредит Наши акции Гарантийный отдел Trade-in Выбери свой стиль

RoveBook

Ноутбуки Asus

Ноутбуки Acer

Ноутбуки Fujitsu-Siemens

Ноутбуки Toshiba

Ноутбуки Sony

DELL

LG

IRu

Bliss

Подбери себе ноутбук

Аксессуары

Комплектующие

Компьютеры

Hewlett Packard

MP3 плейеры

Цифровые фотоаппараты

КПК, коммуникаторы

 

Берегитесь. Новый Android-вирус ворует деньги и данные более 300 приложений

 

Берегитесь. Новый Android-вирус ворует деньги и данные более 300 приложений

На это было несколько причин. Я никогда не испытывал страха перед вредоносными приложениями. Во-вторых, как правило, они поражают довольно ограниченный спектр приложений. Во-первых, вероятность того, что они попадут мне на смартфон, учитывая, что я не скачиваю всякий хлам из интернета, откровенно мала. Вот только хакеры постоянно совершенствуются в своих навыках создания вредоносного софта, а многие даже не подозревают, как с ними можно бороться. Ну, и, в-третьих, я примерно понимаю, как с ними бороться.

Её цель состоит в том, чтобы похитить учётные данные для доступа к ним. На Android появилась новая вирусная программа BlackRock, которая атакует в общей сложности 337 приложений. Но если понять желание злоумышленников украсть денежные средства своих жертв в принципе можно, то вот зачем им понадобились учётные записи Instagram, Twitter и других служб — неизвестно. Это не только банковские приложения, которые обычно становятся жертвами троянских и фишинговых программ, но и клиенты социальных сетей, мессенджеров и множества других сервисов.

То есть оно рассчитано на не самых продвинутых пользователей, которые привыкли искать установочные файлы апдейтов в интернете, не имея особенного представления о том, в какой форме они вообще существуют. Как правило, BlackRock проникает на устройства своих жертв под видом обновлений Android через ненадёжные веб-ресурсы. Злоумышленники пользуются их наивностью и даже не заморачиваются с тем, чтобы встраивать вредоносный код в настоящее обновление, распространяя BlackRock в чистом виде.

Всякий раз, когда пользователь запускает конкретное приложение, троян понимает это и подсовывает ему поддельное окно авторизации. BlackRock ведёт сбор данных довольно стандартным способом. Например, писать пользователям и просить денег в долг, как это нередко случается сегодня. В результате жертва видит, что ей предлагается авторизоваться заново, вводит свои логин и пароль, не подозревая, что на самом деле эти данные отправятся злоумышленникам, которые банально захватят контроль над учётной записью и смогут выполнять значимые действия от её имени.

То есть, попав на устройство пользователя, оно не сможет начать вести подрывную деятельность без специальных разрешений. Но нужно понимать, что Black Rock не является всемогущим приложением. Именно их BlackRock подсовывает своим жертвам, предлагая пройти мнимую авторизацию и фактически добровольно слить свои данные мошенникам. Для этого ему нужно получить привилегию на доступ к overlay-механизму, который позволяет перекрывать фишинговыми окнами легитимные приложения.

Во-первых, необходимо отказаться от идеи загрузки обновлений и софта из неофициальных каналов, дожидаясь всех апдейтов по воздуху. Защититься от такого типа программ довольно просто. Ну, и, в-третьих, перекрытие легитимного приложения фишинговой странице хорошо видно в меню многозадачности. Во-вторых, нужно не раздавать приложениям все разрешения налево-направо, а всё-таки немного всматриваться в то, что они запрашивают. Поэтому, если вы вдруг увидели, что банковское приложение просит пройти повторную авторизацию, запустите многозадачность и посмотрите, нет ли в числе запущенных каких-то странных программ.

Её цель состоит в том, чтобы похитить учётные данные для доступа к ним. На Android появилась новая вирусная программа BlackRock, которая атакует в общей сложности 337 приложений. Но если понять желание злоумышленников украсть денежные средства своих жертв в принципе можно, то вот зачем им понадобились учётные записи Instagram, Twitter и других служб — неизвестно. Это не только банковские приложения, которые обычно становятся жертвами троянских и фишинговых программ, но и клиенты социальных сетей, мессенджеров и множества других сервисов.

На это было несколько причин. Я никогда не испытывал страха перед вредоносными приложениями. Во-вторых, как правило, они поражают довольно ограниченный спектр приложений. Во-первых, вероятность того, что они попадут мне на смартфон, учитывая, что я не скачиваю всякий хлам из интернета, откровенно мала. Вот только хакеры постоянно совершенствуются в своих навыках создания вредоносного софта, а многие даже не подозревают, как с ними можно бороться. Ну, и, в-третьих, я примерно понимаю, как с ними бороться.

А жаль Количество вредоносных приложений для Android не уменьшается.

То есть оно рассчитано на не самых продвинутых пользователей, которые привыкли искать установочные файлы апдейтов в интернете, не имея особенного представления о том, в какой форме они вообще существуют. Как правило, BlackRock проникает на устройства своих жертв под видом обновлений Android через ненадёжные веб-ресурсы. Злоумышленники пользуются их наивностью и даже не заморачиваются с тем, чтобы встраивать вредоносный код в настоящее обновление, распространяя BlackRock в чистом виде.

То есть, попав на устройство пользователя, оно не сможет начать вести подрывную деятельность без специальных разрешений. Но нужно понимать, что Black Rock не является всемогущим приложением. Именно их BlackRock подсовывает своим жертвам, предлагая пройти мнимую авторизацию и фактически добровольно слить свои данные мошенникам. Для этого ему нужно получить привилегию на доступ к overlay-механизму, который позволяет перекрывать фишинговыми окнами легитимные приложения.

Всякий раз, когда пользователь запускает конкретное приложение, троян понимает это и подсовывает ему поддельное окно авторизации. BlackRock ведёт сбор данных довольно стандартным способом. Например, писать пользователям и просить денег в долг, как это нередко случается сегодня. В результате жертва видит, что ей предлагается авторизоваться заново, вводит свои логин и пароль, не подозревая, что на самом деле эти данные отправятся злоумышленникам, которые банально захватят контроль над учётной записью и смогут выполнять значимые действия от её имени.

Во-первых, необходимо отказаться от идеи загрузки обновлений и софта из неофициальных каналов, дожидаясь всех апдейтов по воздуху. Защититься от такого типа программ довольно просто. Ну, и, в-третьих, перекрытие легитимного приложения фишинговой странице хорошо видно в меню многозадачности. Во-вторых, нужно не раздавать приложениям все разрешения налево-направо, а всё-таки немного всматриваться в то, что они запрашивают. Поэтому, если вы вдруг увидели, что банковское приложение просит пройти повторную авторизацию, запустите многозадачность и посмотрите, нет ли в числе запущенных каких-то странных программ.

Дата публикации: 19-07-2020

Ещё новости


  07.08.2020  Google перестала продавать прошлогодние Pixel 4 и Pixel 4 XL

Анонс нового поколения Google Pixel должен состояться 8 октября. Напомним, что Google Pixel 4 и Pixel 4 XL основывались на флагманском для своего времени процессоре Snapdragon 855, имели OLED-дисплей с...

  06.08.2020  Релиз Serious Sam 4 отложен до конца сентября

Причинами данного решения авторы, впрочем, с широкой общественностью решили не делиться. Разработчики из Croteam поделились грустной, но абсолютно ожидаемой новостью — релиз многообещающего боевика Serious...

  08.08.2020  OnePlus Nord — хрупкий, но достаточно ремонтопригодный. Аппарат неплохо показал себя у специалистов iFixit

Кто стал лучшим камерофоном среднего сегмента? iPhone SE против Pixel 4a и OnePlus Nord. К примеру, он на удивление провалил тест на прочность, что в последнее время встречается крайне редко. OnePlus...

  11.08.2020  Xiaomi выпустила детские смарт-часы MiTu Kids Watch 4X

Устройство поддерживает технологию передачи голоса VoLTE, имеет две камеры, защиту от проникновения воды на глубине до 20 м и может работать до семи дней без подзарядки. Xiaomi без громких анонсов выпустила...

  11.08.2020  Много подробностей о новой Bioshock удалось узнать из описания вакансий студии-разработчика

Непосредственно разработкой занимается студия Cloud Chamber. Компания 2K Games в данный момент, напомним, трудится над новой частью Bioshock. Фанаты не поленились изучить все объявления и подготовить короткие...



Все новости
 
 

Дисконтная карта

Если общая сумма ваших покупок в нашем магазине превысит 1000$, вы станете счастливым обладателем дисконтной карты RusMT - Countdown.

По дисконтной карте предоставляется скидка на портативные компьютеры в размере 2%.

Дисконтная карта не является именной, ею могут воспользоваться ваши друзья, знакомые, коллеги по работе.

Дисконтная карта позволяет пользоваться скидками во всех предприятиях торговли, входящих в дисконтную систему Countdown по всему миру.

© 2003-2020, РусМТ: интернет магазин ноутбуков.
Все права защищены


Телефон: (495) 080-12-33
Заказ on-line: ICQ1 ICQ33455772
Заказ on-line: ICQ2 ICQ995423