Na Google Play se objevila fake Yandex Voice Assistant aplikace

Na Google Play se objevila fake Yandex Voice Assistant aplikace. Alisa, jak se aplikace jmenovala, ve skutečnosti přihlašovala  uživatele k prémiovým službám. Klasický postup kdy z uživatele dostanou telefonní číslo a slibují odměnu. Uživatel poté potvrdí kód, který mu přijde přes SMS, který je ve skutečnosti potvrzení odběru placených prémiových služeb. Trojský kůň má i jméno, Android.Click.248.origin, a je to starý známý z jiných fake aplikací. Viz Fake Yandex Voice Assistant App Found In Google Play

03_Android_Click_248_origin_02.png

Reklamy

Kaspersky Lab ukončili spolupráci s agenturami a organizacemi v Evropě

Vadí jim, že Evropský Parlament společnost označit za „škodlivou“. Obvinění považují za lživé a vyjadřující nedostatek respektu. EP v rámci European Parliament resolution of 13 June 2018 on cyber defence jmenuje jako hrozbu a škodlivou pouze právě Kaspersky Lab. Po USA a Velké Británii se tak Kaspersky ocitá v nemilosti i v rámci Evropské Unie. Viz Kaspersky Lab halts European cybercrime work

2017-10-11 20_32_20-Kaspersky Antivirus Protection & Internet Security Software _ Kaspersky Lab

VPNFilter je nebezpečnější a rozšířenější než se původně předpokládalo.

Z původních 16 napadnutelných zařízení je 71 a to včetně routerů Asus a D-Link. Odstranění restartem navíc už nemusí pomoci, nová varianta přežije a je nutné aktualizovat firmware. Což, jak víme, nebývá u starších routerů až tak snadné. Viz VPNFilter Can Also Infect ASUS, D-Link, Huawei, Ubiquiti, UPVEL, and ZTE Devices

VPNFilter-infrastructure.png

Ransomware už není hrozbou číslo jedna, nově je to těžení kryptoměn.

Nová forma malware pojmenovaná cryptominers se podle Comodo Cybersecurity Threat Reasearch Labs dostala na první místo žebříčku hrozeb.  V březnu bylo známo 127 tisíc variant malware pro těžbu kryptoměn (v lednu 93 750) zatímto ransomware „pouze“ 71 540 (v lednu 124 320). V módě navíc není už ani tak těžení Bitcoinů, cílem je Monero.

bitcoin-mining-as-share-world

Adware nalezeno v aplikacích na Google Play s počty stažení přes 500 tisíc

Adware nalezeno v aplikacích na Google Play s počty stažení přes 500 tisíc. Šest ze zavirovaných aplikací se vydávalo za čtečku QR kódů, jedna za „chytrý kompas“. Vyhnout detekci se jim podařilo chytrým kódováním a odložením škodlivých aktivit až šest hodin po instalaci. Viz Crooks infiltrate Google Play with malware in QR reading utilities

2018-03-27 16_27_55-Crooks infiltrate Google Play with malware in QR reading utilities – Naked Secur.png

Malware se dostalo na 400 tisíc počítačů přes backdoor v BitTorrentové aplikaci

Malware se dostalo na 400 tisíc počítačů přes backdoor v BitTorrentové aplikaci (Mediaget), viz Malware attack on 400k PCs caused by backdoored BitTorrent app. Jak už to tak v poslední době je, šlo o mining kryptoměn. A ještě zajímavější je, že tohle se podařilo během 12 hodin a Poisoned peer-to-peer app kicked off Dofoil coin miner outbreak

fig14-process-tree-1024x714.png

Za detekcí 60.3 % potenciálně škodlivých aplikací na Androidech v roce 2017 je strojové učení

Za detekcí 60.3 % potenciálně škodlivých aplikací na Androidech v roce 2017 je strojové učení. Služba Google Play Protect hlídá přímo telefony a tablety s Androidem (od verze 4.3). A více zajímavých informací viz Android Security: 2017 Yerar In Review (PDF)

2018-03-16 08_52_30-Google_Android_Security_2017_Report_Final.pdf.png

PHA = Potentially Harmfull Application