CarderPlanet
Professional
- Messages
- 2,552
- Reaction score
- 673
- Points
- 83
По мере того, как разворачиваются первые страницы 2021 года, неудивительно, что внимание уделяется безопасности Интернета вещей, учитывая, что умные устройства - это не только большая новость, но и большие продажи. Один исследователь в области безопасности считает, что взломанные умные счетчики могут быть использованы для отключения вашего дома, в то время как руководитель службы безопасности говорит, что 2021 год может стать годом, когда весь Интернет выйдет из строя. Всемирный экономический форум публикует свой ежегодный отчет о рисках и пугающе указывает на опасность использования Интернета вещей и искусственного интеллекта в качестве оружия. Ближе к дому хакеры все еще занимаются своим делом; была обнаружена фишинговая кампания Netflix, произошла утечка базы данных Hello Kitty в Интернете, а пользователи Android-устройств были предупреждены о поддельной версии игры Super Mario Run, которая используется для установки банковского вредоносного ПО на мобильные устройства.
500 устройств в одном умном доме - и хакеры выстраиваются в очередь
«Акулы почувствовали запах крови в воде, и теперь они кружат, чтобы использовать ваше IoT-устройство для дальнейших атак».
Это цитируемая СМИ цитата Джеймса Лайна, главы глобального отдела безопасности Sophos, которая появляется в статье CNBC, предупреждающей, что устройства IoT созрели для взлома.
История основана на комментариях экспертов о том, что 2021 год станет годом увеличения количества взломов устройств Интернета вещей (IoT).
Комментарии появились, когда устройства IoT поднялись в рейтинге подарков за период праздников.
Gartner добавил к этому свой вес, заявив, что к 2022 году в одном умном доме может быть до 500 устройств, поскольку преимущества энергосбережения и упрощения задач становятся слишком убедительными, чтобы их игнорировать.
Категории умной бытовой продукции многочисленны и варьируются от средств массовой информации и развлечений, таких как консоли и телевизоры, до бытовой техники, такой как плиты и стиральные машины, до транспортных технологий, безопасности и контроля окружающей среды, а также оборудования для здравоохранения и фитнеса.
Обеспокоенность Лайна, которую разделяют многие в отрасли, заключается в недостаточной безопасности устройств.
Устройства умного дома уязвимы из-за плохого программирования. «Такие устройства часто имеют очень плохие и легко угадываемые имя пользователя и пароль», - добавил Лайн.
Киберпреступники могут захватить гаджеты Интернета вещей, ища в Интернете те, у которых есть пароли по умолчанию. Поиск пароля позволяет хакерам захватить устройство и использовать его вычислительную мощность для атак.
Сенатор США Марк Уорнер, член Специального комитета Сената по разведке и соучредитель Сенатской группы по кибербезопасности, как сообщается, сказал:
«Мы собираемся перейти с 12 миллиардов устройств, которые у нас есть в настоящее время, до более 30 миллиардов устройств к 2020 году, все взаимосвязано. Это сделает нашу жизнь проще, но если все эти устройства легко взломать, это может означать, что у нас может появиться целый ряд новых проблем безопасности ».
У вас есть бомба в твоем хозяйственном шкафу
Если вы живете в Великобритании и настраиваетесь на коммерческое радио, вы, возможно, слышали среди множества задевающих ваши уши рекламу об умных счетчиках. Также есть телереклама.
Голос звучит гладко и успокаивающе и ясно показывает, что он «долой народ», отсылая к Газу и Леччи, сленгу, обозначающему газ и электричество.
Удалите блеск, и вы получите сообщение о том, что у вас дома есть умные счетчики, чтобы вы могли контролировать свои счета за коммунальные услуги.
Умные счетчики - одно из многих устройств Интернета вещей, и их неизбежное появление в доме - само собой разумеющееся.
На бумаге у них действительно есть некоторые убедительные преимущества, такие как экономия денег на счетах за коммунальные услуги, и даже правительство Великобритании поддержало их, а именно Министерство бизнеса, энергетики и промышленной стратегии.
Тем не менее, в исследованиях Нетанела Рубина, исследователя безопасности, который зарабатывает на жизнь поиском уязвимостей, был брошен потенциальный гаечный ключ .
Короче говоря, The Register, твердо прижавшись языком к щеке, озаглавил историю: «Хакеры могут превратить ваш умный счетчик в бомбу и разнести вашу семью вдребезги».
Рубин утверждает, что хакер, внедрившийся в счетчики Интернета вещей, может управлять сетевыми устройствами в домах, такими как кондиционеры и холодильники. Хакер может управлять этими устройствами, а также манипулировать кодом счетчика, чтобы вызвать возгорание, что легко сделать, используя сетевые источники питания.
Рубин сделал заявление на Chaos Communications Congress в Гамбурге, Германия, и был застрелен членами аудитории, которые заявили, что он разжигал страх.
Это может быть так, но Рубин подробно рассказал о том, как можно взломать интеллектуальные счетчики с помощью беспроводной связи.
"Вы можете общаться и управлять любым устройством в доме через дорогу, открывать замки, вызывать короткое замыкание в системе электроснабжения - все, что мы хотим сделать. Простого сбоя сегментации достаточно, чтобы вывести счетчик из строя, что приведет к отключению электричества. в помещении ", - добавил он.
Мы не думаем, что в рекламе смарт-счетчиков, на телевидении или радио, или в Министерстве бизнеса, энергетики и промышленной стратегии это будет упоминаться.
Леденящий кровь новый мир
Всемирный экономический форум опубликовал свой ежегодный Отчет о глобальных рисках за 2021 год. И, как следует из названия, он не подходит для «беззаботного прогулок по залитым солнцем лугам». Тем не менее, если у вас есть беспристрастный интерес к технологиям и их положительным и отрицательным приложениям, это, безусловно, интересно.
В отчете отмечается, что новые технологии могут принести огромную пользу миру, но такие методы, как подключение к Интернету все большего числа деловых, промышленных и потребительских устройств во имя производительности и эффективности, также увеличивают риск взлома и утечки данных. .
Да, вы догадались, это отсылка к IoT. Логика проста: устройства IoT создают более широкую поверхность атаки для кибератак для тех, кто хочет украсть данные, нарушить работу бизнеса и атаковать промышленные системы управления (ICS).
В отчете подчеркиваются опасности и выделяются системы АСУ ТП, например, которые контролируют промышленные предприятия, здания и инфраструктуры и, если их вывести из строя, теоретически могут разрушить целые города.
Короче говоря, темпы инноваций в таких областях, как искусственный интеллект (AI), IoT и биотехнологии, создают новые риски, которые будут усиливаться в мире, где геополитическая напряженность, национализм и социальная нестабильность возрастают, предупреждает отчет.
В отчете добавлено, что это может привести к атакам Интернета вещей в промышленном масштабе и будущему использованию искусственного интеллекта и робототехники в качестве оружия государствами-изгоями или террористами. Если вам интересно, как выглядит вооруженная робототехника и ИИ, россияне представили боевого робота под названием Platform M , загруженного гранатометами и автоматами Калашникова. Он может использоваться для патрулирования и нападения, оснащен оптико-электронными и радиолокационными локаторами.
Южнокорейцы разработали автоматическую башню, оснащенную пулеметом, достаточно мощным, чтобы остановить грузовик на расстоянии около 3 миль, а ВМС США объявили о планах разработки автономных дронов или, другими словами, создания вооруженного ИИ.
В отчете также говорится, что увеличиваются возможности для взлома глобальных спутниковых систем. Исследователи безопасности уже обнаружили множество недостатков, которые теоретически позволяют хакерам удаленно управлять важными спутниками связи . Уже было несколько случаев предполагаемого взлома спутников, в то время как российские хакеры якобы взламывали коммерческие спутники для проведения более обычных атак.
Прощай, интернет
По мере того, как мы приближаемся к 2022 году, на первый план выходят прогнозы относительно ситуации с безопасностью. Одним из самых поразительных было заявление о том, что в этом году мы можем увидеть, как Интернет выйдет из строя на 24 часа с разрушительными последствиями для финансовых рынков.
Заявление исходит от Джеймса Кардера, директора по информационной безопасности и вице-президента компании LogRhythm, поставщика средств безопасности. Он основывает свой прогноз на прошлогодних мега-атаках с распределенным отказом в обслуживании, которые отключили большую часть США в октябре прошлого года.
Для тех из вас, кто не знает, в конце прошлого года DDoS-атака уничтожила американского поставщика услуг Dyn.
Dyn контролирует большую часть инфраструктуры системы доменных имен в Интернете, и DDoS-атака была продолжительной атакой на протяжении большей части дня (21 октября), в результате которой были отключены многие сайты в США, включая Twitter, The Guardian, Netflix, Reddit, CNN и многие другие в Европе. и США.
Dyn подсчитал, что атака затронула «100 000 вредоносных конечных точек» и имела необычайную силу атаки, то есть 1,2 Тбит / с, или вдвое больше, чем любая предыдущая известная атака DDoS.
Для некоторой точки зрения, эти 1,2 Тбит / с примерно эквивалентны содержанию 1,5 миллиона книг, брошенных на серверы Dyn - каждую секунду.
Атака была запущена из ботнета Mirai, состоящего в основном из цифровых видеорегистраторов с выходом в Интернет, камер наблюдения и других встроенных устройств с выходом в Интернет - или, другими словами, устройств IoT.
С момента своего создания в августе 2016 года ботнет Mirai «Интернет вещей» (IoT), по всей видимости, вырос со 100 000 взломанных устройств до примерно 500 000 устройств по всему миру.
Высокая концентрация устройств, взломанных Mirai, наблюдалась в Китае, Гонконге, Макао, Вьетнаме, Тайване, Южной Корее, Таиланде, Индонезии, Бразилии и Испании. Дальнейшие скопления взломанных устройств были обнаружены в Северной Америке, Европе и Океании.
В декабре ботнет Mirai снова ударил, с сотнями тысяч пользователей широкополосного доступа TalkTalk и Post Office в Великобритании. Незадолго до этого клиенты Deutsche Telekom, KCOM и Irish telco Eir также пострадали из-за потери обслуживания.
Джеймс Кардер просто основывает свой прогноз на наблюдениях того, что ботнет Mirai растет, он был ответственен за самую крупную в истории DDoS-атаку, когда она была относительно небольшой, и активность Mirai на сегодняшний день может просто предвещать гораздо более крупную атаку - атаку, нацеленную на все в то же время крупнейшие мировые поставщики услуг.
Учитывая это, отключение интернета на 24 часа не так уж и надумано.
Мошенничество с кредитными картами Netflix
Фишинговая схема электронной почты Netflix, которая пытается украсть данные кредитной карты и другую личную информацию, делает раунды.
Атака начинается, когда подписчик Netflix получает уведомление с просьбой обновить свое членство.
Уведомление включает ссылку, которая ведет на поддельную страницу входа в Netflix.
Если пользователь входит в систему, появляется новая страница с просьбой подтвердить несколько частей личной информации, включая свое имя, дату рождения и место жительства.
После того, как пользователь отправил свою информацию, он возвращается на настоящую домашнюю страницу Netflix.
Netflix рекомендует пользователям узнать, как защитить себя, посетив:
www.netflix.com
В нем также говорится, что подписчики должны помнить, что Netflix никогда не запрашивает личную информацию по электронной почте.
База данных Hello Kitty появилась в сети
До 3,3 миллиона человек могли быть скомпрометированы после новостей об утечке базы данных Hello Kitty в Интернете.
CSO Online сообщает, что просочившиеся записи содержат имя и фамилию владельца учетной записи, дату рождения, пол, страну происхождения, адреса электронной почты, имя пользователя, пароль, вопрос с подсказкой пароля и соответствующий ответ.
Проблема заключается в том, что база данных может вызвать проблемы с кражей личных данных для тех, кто зарегистрирован в Hello Kitty, и в еще большей степени, если они являются детьми.
Кража личных данных может быть достаточно сложной для взрослых, но с данными, удостоверяющими личность детей, проблемы могут не всплывать в течение многих лет.
Компании, стоящие за брендом Hello Kitty, SanrioTown и Sanrio Digital рассказали пользователям об инциденте и посоветовали им сменить пароли.
Санрио также отмечает, что утечка базы данных не содержит финансовой информации.
Тем не менее, эта утечка данных действительно иллюстрирует важность защиты личных данных и признания ценности идентификационной информации в руках кибермошенников.
Вредоносное ПО Super Mario Run
Злоумышленники создали поддельную версию Super Mario Run для Android, чтобы обманом заставить ничего не подозревающих пользователей смартфонов загрузить троян, крадущий банковскую информацию.
Троян под названием Marcher ждет, пока жертва откроет банковское или платежное приложение, а также другие известные сервисы, установленные на их телефонах, такие как Gmail и Facebook.
Когда целевое приложение открывается, троян накладывает на приложение поддельную страницу входа, предназначенную для кражи учетных данных пользователя.
Пользователи Android должны внимательно следить за подозрительными страницами входа всякий раз, когда они пытаются получить доступ к Gmail, Facebook и другим службам.
Один из способов распространения троянца хакерами - это поддельные веб-страницы, рекламирующие выпуск Super Mario Run для Android.
Чтобы избежать этого и подобных типов заражений, пользователям Android в идеале следует использовать только официальные магазины приложений, такие как Google Play, и избегать установки приложений с неофициальных торговых площадок, таких как чума, потому что они могут невольно вызвать цифровую чуму на свое устройство.
Google Play Store не застрахован от вспышек вредоносных программ, но, по крайней мере, он пытается сканировать приложения на наличие вредоносных программ, в отличие от многих неофициальных торговых площадок приложений, которые обычно не прилагают тех же усилий для обнаружения вредоносных программ.
500 устройств в одном умном доме - и хакеры выстраиваются в очередь
«Акулы почувствовали запах крови в воде, и теперь они кружат, чтобы использовать ваше IoT-устройство для дальнейших атак».
Это цитируемая СМИ цитата Джеймса Лайна, главы глобального отдела безопасности Sophos, которая появляется в статье CNBC, предупреждающей, что устройства IoT созрели для взлома.
История основана на комментариях экспертов о том, что 2021 год станет годом увеличения количества взломов устройств Интернета вещей (IoT).
Комментарии появились, когда устройства IoT поднялись в рейтинге подарков за период праздников.
Gartner добавил к этому свой вес, заявив, что к 2022 году в одном умном доме может быть до 500 устройств, поскольку преимущества энергосбережения и упрощения задач становятся слишком убедительными, чтобы их игнорировать.
Категории умной бытовой продукции многочисленны и варьируются от средств массовой информации и развлечений, таких как консоли и телевизоры, до бытовой техники, такой как плиты и стиральные машины, до транспортных технологий, безопасности и контроля окружающей среды, а также оборудования для здравоохранения и фитнеса.
Обеспокоенность Лайна, которую разделяют многие в отрасли, заключается в недостаточной безопасности устройств.
Устройства умного дома уязвимы из-за плохого программирования. «Такие устройства часто имеют очень плохие и легко угадываемые имя пользователя и пароль», - добавил Лайн.
Киберпреступники могут захватить гаджеты Интернета вещей, ища в Интернете те, у которых есть пароли по умолчанию. Поиск пароля позволяет хакерам захватить устройство и использовать его вычислительную мощность для атак.
Сенатор США Марк Уорнер, член Специального комитета Сената по разведке и соучредитель Сенатской группы по кибербезопасности, как сообщается, сказал:
«Мы собираемся перейти с 12 миллиардов устройств, которые у нас есть в настоящее время, до более 30 миллиардов устройств к 2020 году, все взаимосвязано. Это сделает нашу жизнь проще, но если все эти устройства легко взломать, это может означать, что у нас может появиться целый ряд новых проблем безопасности ».
У вас есть бомба в твоем хозяйственном шкафу
Если вы живете в Великобритании и настраиваетесь на коммерческое радио, вы, возможно, слышали среди множества задевающих ваши уши рекламу об умных счетчиках. Также есть телереклама.
Голос звучит гладко и успокаивающе и ясно показывает, что он «долой народ», отсылая к Газу и Леччи, сленгу, обозначающему газ и электричество.
Удалите блеск, и вы получите сообщение о том, что у вас дома есть умные счетчики, чтобы вы могли контролировать свои счета за коммунальные услуги.
Умные счетчики - одно из многих устройств Интернета вещей, и их неизбежное появление в доме - само собой разумеющееся.
На бумаге у них действительно есть некоторые убедительные преимущества, такие как экономия денег на счетах за коммунальные услуги, и даже правительство Великобритании поддержало их, а именно Министерство бизнеса, энергетики и промышленной стратегии.
Тем не менее, в исследованиях Нетанела Рубина, исследователя безопасности, который зарабатывает на жизнь поиском уязвимостей, был брошен потенциальный гаечный ключ .
Короче говоря, The Register, твердо прижавшись языком к щеке, озаглавил историю: «Хакеры могут превратить ваш умный счетчик в бомбу и разнести вашу семью вдребезги».
Рубин утверждает, что хакер, внедрившийся в счетчики Интернета вещей, может управлять сетевыми устройствами в домах, такими как кондиционеры и холодильники. Хакер может управлять этими устройствами, а также манипулировать кодом счетчика, чтобы вызвать возгорание, что легко сделать, используя сетевые источники питания.
Рубин сделал заявление на Chaos Communications Congress в Гамбурге, Германия, и был застрелен членами аудитории, которые заявили, что он разжигал страх.
Это может быть так, но Рубин подробно рассказал о том, как можно взломать интеллектуальные счетчики с помощью беспроводной связи.
"Вы можете общаться и управлять любым устройством в доме через дорогу, открывать замки, вызывать короткое замыкание в системе электроснабжения - все, что мы хотим сделать. Простого сбоя сегментации достаточно, чтобы вывести счетчик из строя, что приведет к отключению электричества. в помещении ", - добавил он.
Мы не думаем, что в рекламе смарт-счетчиков, на телевидении или радио, или в Министерстве бизнеса, энергетики и промышленной стратегии это будет упоминаться.
Леденящий кровь новый мир
Всемирный экономический форум опубликовал свой ежегодный Отчет о глобальных рисках за 2021 год. И, как следует из названия, он не подходит для «беззаботного прогулок по залитым солнцем лугам». Тем не менее, если у вас есть беспристрастный интерес к технологиям и их положительным и отрицательным приложениям, это, безусловно, интересно.
В отчете отмечается, что новые технологии могут принести огромную пользу миру, но такие методы, как подключение к Интернету все большего числа деловых, промышленных и потребительских устройств во имя производительности и эффективности, также увеличивают риск взлома и утечки данных. .
Да, вы догадались, это отсылка к IoT. Логика проста: устройства IoT создают более широкую поверхность атаки для кибератак для тех, кто хочет украсть данные, нарушить работу бизнеса и атаковать промышленные системы управления (ICS).
В отчете подчеркиваются опасности и выделяются системы АСУ ТП, например, которые контролируют промышленные предприятия, здания и инфраструктуры и, если их вывести из строя, теоретически могут разрушить целые города.
Короче говоря, темпы инноваций в таких областях, как искусственный интеллект (AI), IoT и биотехнологии, создают новые риски, которые будут усиливаться в мире, где геополитическая напряженность, национализм и социальная нестабильность возрастают, предупреждает отчет.
В отчете добавлено, что это может привести к атакам Интернета вещей в промышленном масштабе и будущему использованию искусственного интеллекта и робототехники в качестве оружия государствами-изгоями или террористами. Если вам интересно, как выглядит вооруженная робототехника и ИИ, россияне представили боевого робота под названием Platform M , загруженного гранатометами и автоматами Калашникова. Он может использоваться для патрулирования и нападения, оснащен оптико-электронными и радиолокационными локаторами.
Южнокорейцы разработали автоматическую башню, оснащенную пулеметом, достаточно мощным, чтобы остановить грузовик на расстоянии около 3 миль, а ВМС США объявили о планах разработки автономных дронов или, другими словами, создания вооруженного ИИ.
В отчете также говорится, что увеличиваются возможности для взлома глобальных спутниковых систем. Исследователи безопасности уже обнаружили множество недостатков, которые теоретически позволяют хакерам удаленно управлять важными спутниками связи . Уже было несколько случаев предполагаемого взлома спутников, в то время как российские хакеры якобы взламывали коммерческие спутники для проведения более обычных атак.
Прощай, интернет
По мере того, как мы приближаемся к 2022 году, на первый план выходят прогнозы относительно ситуации с безопасностью. Одним из самых поразительных было заявление о том, что в этом году мы можем увидеть, как Интернет выйдет из строя на 24 часа с разрушительными последствиями для финансовых рынков.
Заявление исходит от Джеймса Кардера, директора по информационной безопасности и вице-президента компании LogRhythm, поставщика средств безопасности. Он основывает свой прогноз на прошлогодних мега-атаках с распределенным отказом в обслуживании, которые отключили большую часть США в октябре прошлого года.
Для тех из вас, кто не знает, в конце прошлого года DDoS-атака уничтожила американского поставщика услуг Dyn.
Dyn контролирует большую часть инфраструктуры системы доменных имен в Интернете, и DDoS-атака была продолжительной атакой на протяжении большей части дня (21 октября), в результате которой были отключены многие сайты в США, включая Twitter, The Guardian, Netflix, Reddit, CNN и многие другие в Европе. и США.
Dyn подсчитал, что атака затронула «100 000 вредоносных конечных точек» и имела необычайную силу атаки, то есть 1,2 Тбит / с, или вдвое больше, чем любая предыдущая известная атака DDoS.
Для некоторой точки зрения, эти 1,2 Тбит / с примерно эквивалентны содержанию 1,5 миллиона книг, брошенных на серверы Dyn - каждую секунду.
Атака была запущена из ботнета Mirai, состоящего в основном из цифровых видеорегистраторов с выходом в Интернет, камер наблюдения и других встроенных устройств с выходом в Интернет - или, другими словами, устройств IoT.
С момента своего создания в августе 2016 года ботнет Mirai «Интернет вещей» (IoT), по всей видимости, вырос со 100 000 взломанных устройств до примерно 500 000 устройств по всему миру.
Высокая концентрация устройств, взломанных Mirai, наблюдалась в Китае, Гонконге, Макао, Вьетнаме, Тайване, Южной Корее, Таиланде, Индонезии, Бразилии и Испании. Дальнейшие скопления взломанных устройств были обнаружены в Северной Америке, Европе и Океании.
В декабре ботнет Mirai снова ударил, с сотнями тысяч пользователей широкополосного доступа TalkTalk и Post Office в Великобритании. Незадолго до этого клиенты Deutsche Telekom, KCOM и Irish telco Eir также пострадали из-за потери обслуживания.
Джеймс Кардер просто основывает свой прогноз на наблюдениях того, что ботнет Mirai растет, он был ответственен за самую крупную в истории DDoS-атаку, когда она была относительно небольшой, и активность Mirai на сегодняшний день может просто предвещать гораздо более крупную атаку - атаку, нацеленную на все в то же время крупнейшие мировые поставщики услуг.
Учитывая это, отключение интернета на 24 часа не так уж и надумано.
Мошенничество с кредитными картами Netflix
Фишинговая схема электронной почты Netflix, которая пытается украсть данные кредитной карты и другую личную информацию, делает раунды.
Атака начинается, когда подписчик Netflix получает уведомление с просьбой обновить свое членство.
Уведомление включает ссылку, которая ведет на поддельную страницу входа в Netflix.
Если пользователь входит в систему, появляется новая страница с просьбой подтвердить несколько частей личной информации, включая свое имя, дату рождения и место жительства.
После того, как пользователь отправил свою информацию, он возвращается на настоящую домашнюю страницу Netflix.
Netflix рекомендует пользователям узнать, как защитить себя, посетив:
Netflix
www.netflix.com
База данных Hello Kitty появилась в сети
До 3,3 миллиона человек могли быть скомпрометированы после новостей об утечке базы данных Hello Kitty в Интернете.
CSO Online сообщает, что просочившиеся записи содержат имя и фамилию владельца учетной записи, дату рождения, пол, страну происхождения, адреса электронной почты, имя пользователя, пароль, вопрос с подсказкой пароля и соответствующий ответ.
Проблема заключается в том, что база данных может вызвать проблемы с кражей личных данных для тех, кто зарегистрирован в Hello Kitty, и в еще большей степени, если они являются детьми.
Кража личных данных может быть достаточно сложной для взрослых, но с данными, удостоверяющими личность детей, проблемы могут не всплывать в течение многих лет.
Компании, стоящие за брендом Hello Kitty, SanrioTown и Sanrio Digital рассказали пользователям об инциденте и посоветовали им сменить пароли.
Санрио также отмечает, что утечка базы данных не содержит финансовой информации.
Тем не менее, эта утечка данных действительно иллюстрирует важность защиты личных данных и признания ценности идентификационной информации в руках кибермошенников.
Вредоносное ПО Super Mario Run
Злоумышленники создали поддельную версию Super Mario Run для Android, чтобы обманом заставить ничего не подозревающих пользователей смартфонов загрузить троян, крадущий банковскую информацию.
Троян под названием Marcher ждет, пока жертва откроет банковское или платежное приложение, а также другие известные сервисы, установленные на их телефонах, такие как Gmail и Facebook.
Когда целевое приложение открывается, троян накладывает на приложение поддельную страницу входа, предназначенную для кражи учетных данных пользователя.
Пользователи Android должны внимательно следить за подозрительными страницами входа всякий раз, когда они пытаются получить доступ к Gmail, Facebook и другим службам.
Один из способов распространения троянца хакерами - это поддельные веб-страницы, рекламирующие выпуск Super Mario Run для Android.
Чтобы избежать этого и подобных типов заражений, пользователям Android в идеале следует использовать только официальные магазины приложений, такие как Google Play, и избегать установки приложений с неофициальных торговых площадок, таких как чума, потому что они могут невольно вызвать цифровую чуму на свое устройство.
Google Play Store не застрахован от вспышек вредоносных программ, но, по крайней мере, он пытается сканировать приложения на наличие вредоносных программ, в отличие от многих неофициальных торговых площадок приложений, которые обычно не прилагают тех же усилий для обнаружения вредоносных программ.
