Посты
Господи, вот только захочешь пойти спать, а тебе подкидывают материал для канала 🙄 Я в с…
7 февраля 2025 г. в 1:41•Max Knyazev is typing…Зеркало Telegram
Господи, вот только захочешь пойти спать, а тебе подкидывают материал для канала 🙄
Я в силу разнообразия своих интересов состою в различных каналах и чатах. Один из таких чатов - Я.Железо (чат по "железным" конференциям Яндекса, где они про аппаратку рассказывают). И буквально только что один из "вновь прибывших" скинул файл с очень интересным названием - "Фото архив (50).apk"😎
Ох и зря, потому что мимо такого я пройти вообще не в состоянии. Давайте по порядку с этим разберемся. Если кто-то из моих подписчиков не знает, почему нельзя такое скачивать, пожалуйста, прочтите этот пост и материалы, которые я к нему приложу. Обезопасите себя (а может и не только)🥺
Начнем с того, что вообще должно смутить в первую очередь - расширение файла. Как бы само название "Фото архив " наводит на мысль о том, что это должно быть что-то с .zip или .rar (или что-то подобное). Тут почему-то какой-то непонятный .apk. А что же это, собственно, за расширение🧐
Это в свою очередь должно навести нас на мысль о том, что эта штуковина хочет установиться на Android-девайс в виде приложения (или какого-то программного средства). И это плохо. Почему? Вот теперь читайте максимально внимательно и вдумчиво
Буквально на днях у моих знакомых на Хабре вышла статья "Android-троян Mamont — расследование реального кейса новой финансовой киберугрозы" (я даже немного поучаствовал в ее написании, но, правда, совсем уж незначительно). Там они максимально подробно разбирают на практике этот кейс с "архивами фоток" с .apk расширением. Если интересно, почитайте саму статью, а я пока распишу, к чему в итоге ребята пришли🏋♀
Что это такое?
Все просто, это новый банковский троян "Mamont" (да, да, словами одного известного пиромидостроителя всея СНГ). Он доставляется через фишинговые схемы – либо через поддельные сайты интернет-магазинов с трекерами заказа, либо через сообщения от незнакомых лиц (типа вот таких сообщение с названием архива «Это твои фотки?») с вредоносным файлом👮♂
После установки приложение запрашивает широкий набор разрешений. Оно тайно устанавливает сервисы для перехвата SMS, доступа к буферу обмена, контроля звонков и даже работы с банковскими данными (просмотр баланса, перевод средств)💣
Далее ребята обнаружили, что приложение устанавливает соединение с C2-сервером (IP 5.9.230.13) через нестандартные порты и отправляет данные в виде POST-запросов. Код трояна модульный – отдельные компоненты отвечают за банковские операции, перехват сообщений и другое💸
Если по простому, то скачав и установив себе вот такой файл "Фото архив.apk", вы позволите злоумышленникам получать доступ к вашим личным и банковским данным, перехватывать сообщения и манипулировать различной информацией на устройстве (тут от фантазии и способностей конкретных злоумышленников зависит)☠
Закончим этот пост небольшим советом лично от меня - ребят, не скачивайте ничего от людей, которых вы не знаете. Всегда смотрите на расширение. Вообще подозрительно и осторожно относитесь ко всему, что вам приходит с незнакомых номеров. Нахватаете вирусов и троянов, а потом будете все карты и документы менять - оно вам надо? Пожалуйста, берегите себя и будьте аккуратны🆘
Всем спокойной ночи😴
#информационная_безопасность
Открыть исходный пост в TelegramЯ в силу разнообразия своих интересов состою в различных каналах и чатах. Один из таких чатов - Я.Железо (чат по "железным" конференциям Яндекса, где они про аппаратку рассказывают). И буквально только что один из "вновь прибывших" скинул файл с очень интересным названием - "Фото архив (50).apk"
Ох и зря, потому что мимо такого я пройти вообще не в состоянии. Давайте по порядку с этим разберемся. Если кто-то из моих подписчиков не знает, почему нельзя такое скачивать, пожалуйста, прочтите этот пост и материалы, которые я к нему приложу. Обезопасите себя (а может и не только)
Начнем с того, что вообще должно смутить в первую очередь - расширение файла. Как бы само название "Фото архив " наводит на мысль о том, что это должно быть что-то с .zip или .rar (или что-то подобное). Тут почему-то какой-то непонятный .apk. А что же это, собственно, за расширение
.apk - формат файла приложения Android, используемый операционной системой Android
Это в свою очередь должно навести нас на мысль о том, что эта штуковина хочет установиться на Android-девайс в виде приложения (или какого-то программного средства). И это плохо. Почему? Вот теперь читайте максимально внимательно и вдумчиво
Буквально на днях у моих знакомых на Хабре вышла статья "Android-троян Mamont — расследование реального кейса новой финансовой киберугрозы" (я даже немного поучаствовал в ее написании, но, правда, совсем уж незначительно). Там они максимально подробно разбирают на практике этот кейс с "архивами фоток" с .apk расширением. Если интересно, почитайте саму статью, а я пока распишу, к чему в итоге ребята пришли
Что это такое?
Все просто, это новый банковский троян "Mamont" (да, да, словами одного известного пиромидостроителя всея СНГ). Он доставляется через фишинговые схемы – либо через поддельные сайты интернет-магазинов с трекерами заказа, либо через сообщения от незнакомых лиц (типа вот таких сообщение с названием архива «Это твои фотки?») с вредоносным файлом
После установки приложение запрашивает широкий набор разрешений. Оно тайно устанавливает сервисы для перехвата SMS, доступа к буферу обмена, контроля звонков и даже работы с банковскими данными (просмотр баланса, перевод средств)
Далее ребята обнаружили, что приложение устанавливает соединение с C2-сервером (IP 5.9.230.13) через нестандартные порты и отправляет данные в виде POST-запросов. Код трояна модульный – отдельные компоненты отвечают за банковские операции, перехват сообщений и другое
Если по простому, то скачав и установив себе вот такой файл "Фото архив.apk", вы позволите злоумышленникам получать доступ к вашим личным и банковским данным, перехватывать сообщения и манипулировать различной информацией на устройстве (тут от фантазии и способностей конкретных злоумышленников зависит)
Закончим этот пост небольшим советом лично от меня - ребят, не скачивайте ничего от людей, которых вы не знаете. Всегда смотрите на расширение. Вообще подозрительно и осторожно относитесь ко всему, что вам приходит с незнакомых номеров. Нахватаете вирусов и троянов, а потом будете все карты и документы менять - оно вам надо? Пожалуйста, берегите себя и будьте аккуратны
Всем спокойной ночи
#информационная_безопасность