Написание СМС трояна для Android [ 1 часть ]
Начиналось все с жажды наживы. Да и думаю у всех тех, кто читает эту статью есть это желание. Поэтому мы вы ее и читаете, давайте по честному. Я не скрываю, что хотел подзаработать данным способом, что является незаконным. Благо я уже нашел место в этом мире и занялся более выгодной и неприхотливой работой.Я нигде не брал исходники, я хотел сделать свой проект на полностью чистой основе. Выкладываю я это лишь для того, чтобы обогатить свой и ваш опыт в данной сфере.
Читать: https://codeby.net/threads/napisanie-sms-trojana-dlja-android-1-chast.66087/
#android #trojan #pentest
Начиналось все с жажды наживы. Да и думаю у всех тех, кто читает эту статью есть это желание. Поэтому мы вы ее и читаете, давайте по честному. Я не скрываю, что хотел подзаработать данным способом, что является незаконным. Благо я уже нашел место в этом мире и занялся более выгодной и неприхотливой работой.Я нигде не брал исходники, я хотел сделать свой проект на полностью чистой основе. Выкладываю я это лишь для того, чтобы обогатить свой и ваш опыт в данной сфере.
Читать: https://codeby.net/threads/napisanie-sms-trojana-dlja-android-1-chast.66087/
#android #trojan #pentest
Написание СМС трояна для Android [ 2 часть ]
Вот и доплыли до 2 части разработки смс трояна, в ней мы обсудим наш MainActivity, фишинг с окнами, сокрытие нашего приложение, поговорим про смс банкинг и прочие вещи. Приступим!
Читать: https://codeby.net/threads/napisanie-sms-trojana-dlja-android-2-chast.66095/
#android #trojan #pentest
Вот и доплыли до 2 части разработки смс трояна, в ней мы обсудим наш MainActivity, фишинг с окнами, сокрытие нашего приложение, поговорим про смс банкинг и прочие вещи. Приступим!
Читать: https://codeby.net/threads/napisanie-sms-trojana-dlja-android-2-chast.66095/
#android #trojan #pentest
Трояны👾
Троянские программы названы в честь троянского коня из греческой мифологии. Подобно греческим солдатам, прячущимся внутри явно невинной конструкции, троянские программы кажутся законным программным обеспечением. Поскольку они кажутся невинными, они легко внедряются в компьютер пользователя. Там они создают бэкдоры, позволяя другим вредоносным программам получить доступ к устройству.
Виды троянов:
1. Бекдоры
Это то, что приходит на ум, когда думаешь о троянах. Такое программное обеспечение позволяет киберпреступнику удалённо управлять компьютером жертвы. И зависимо от самого бекдора, злоумышленник может делать практически всё с устройством жертвы (удалять и загружать файлы, включать веб-камеру и т.д.) Часто такое вредоносное ПО используют для организации ботнета. Некоторые из бекдоров распространяются по сети компьютеров, в которую попали, и внедряются в другие компьютеры по команде.
2. Банковский троян
Обычный, всем известный вирус, который позволяет хакеру украсть учетные записи банков жертвы и проводить различные операции с его банковскими счетами.
3. Троянские архивы
Это обычные архивы, при попытке открыть которые компьютер жертвы либо выключается, либо очень сильно тормозит и перегружается.
4. Кликер
Обычно распространяется под видом браузера и используется для накрутки посещаемости сайтов.
5. DoS
Эти троянцы предназначены для проведения атак типа «отказ в обслуживании» на веб-ресурсы. Такое вредоносное ПО также используется в ботнетах.
6. Downloader
Позволяют загружать на заражённый компьютер новые версии вирусов.
#заметка #newbie #trojan
Троянские программы названы в честь троянского коня из греческой мифологии. Подобно греческим солдатам, прячущимся внутри явно невинной конструкции, троянские программы кажутся законным программным обеспечением. Поскольку они кажутся невинными, они легко внедряются в компьютер пользователя. Там они создают бэкдоры, позволяя другим вредоносным программам получить доступ к устройству.
Виды троянов:
1. Бекдоры
Это то, что приходит на ум, когда думаешь о троянах. Такое программное обеспечение позволяет киберпреступнику удалённо управлять компьютером жертвы. И зависимо от самого бекдора, злоумышленник может делать практически всё с устройством жертвы (удалять и загружать файлы, включать веб-камеру и т.д.) Часто такое вредоносное ПО используют для организации ботнета. Некоторые из бекдоров распространяются по сети компьютеров, в которую попали, и внедряются в другие компьютеры по команде.
2. Банковский троян
Обычный, всем известный вирус, который позволяет хакеру украсть учетные записи банков жертвы и проводить различные операции с его банковскими счетами.
3. Троянские архивы
Это обычные архивы, при попытке открыть которые компьютер жертвы либо выключается, либо очень сильно тормозит и перегружается.
4. Кликер
Обычно распространяется под видом браузера и используется для накрутки посещаемости сайтов.
5. DoS
Эти троянцы предназначены для проведения атак типа «отказ в обслуживании» на веб-ресурсы. Такое вредоносное ПО также используется в ботнетах.
6. Downloader
Позволяют загружать на заражённый компьютер новые версии вирусов.
#заметка #newbie #trojan
Forwarded from surfIT | Новости IT
Троян в WhatsApp
Модификация WhatsApp, популярного мессенджера на Android, была заражена трояном, который показывал рекламу и оплачивал премиум-подписки без ведома владельца.
"Троян, под названием Triada, проник в модифицированный FMWhatsApp версии 16.80.0 вместе с комплектом разработки рекламного ПО (SDK)", - сообщили в своём отчёте специалисты из Kaspersky. Ранее, с APKPure была похожая проблема, где единственным вредоносным кодом был загрузчик полезной нагрузки.
Обнаруженный "Касперским" взломанный вариант приложения оснащен функцией сбора уникальных идентификаторов устройств, которые отправляются на удаленный сервер, получающий в ответ ссылку на полезную нагрузку, которая впоследствии загружается, расшифровывается и запускается трояном Triada.
Источник
#infosec #whatsapp #trojan
Модификация WhatsApp, популярного мессенджера на Android, была заражена трояном, который показывал рекламу и оплачивал премиум-подписки без ведома владельца.
"Троян, под названием Triada, проник в модифицированный FMWhatsApp версии 16.80.0 вместе с комплектом разработки рекламного ПО (SDK)", - сообщили в своём отчёте специалисты из Kaspersky. Ранее, с APKPure была похожая проблема, где единственным вредоносным кодом был загрузчик полезной нагрузки.
Обнаруженный "Касперским" взломанный вариант приложения оснащен функцией сбора уникальных идентификаторов устройств, которые отправляются на удаленный сервер, получающий в ответ ссылку на полезную нагрузку, которая впоследствии загружается, расшифровывается и запускается трояном Triada.
Источник
#infosec #whatsapp #trojan
👍1
Forwarded from surfIT | Новости IT
SOVA - Новый банковский троян для Android
Обнаружен новый троян для Android - SOVA, нацеленный на банковские приложения, криптокошельки и приложения для онлайн-покупок.
У трояна впечатляющий функционал: запись нажатых клавиш, наложение своих окон поверх настоящих программ, взаимодействие с буфером обмена и др. Всё это позволяет вредоносу легко красть учётные данные и подменять адреса криптокошельков при копировании и вставке.
Специалисты так-же считают, что S.O.V.A. может в скором времени стать одной из самых серьёзных киберугроз для Android. Кстати, Россия входит в тройку самых атакуемых «совой» стран.
Источник
#infosec #trojan #android
Обнаружен новый троян для Android - SOVA, нацеленный на банковские приложения, криптокошельки и приложения для онлайн-покупок.
У трояна впечатляющий функционал: запись нажатых клавиш, наложение своих окон поверх настоящих программ, взаимодействие с буфером обмена и др. Всё это позволяет вредоносу легко красть учётные данные и подменять адреса криптокошельков при копировании и вставке.
Специалисты так-же считают, что S.O.V.A. может в скором времени стать одной из самых серьёзных киберугроз для Android. Кстати, Россия входит в тройку самых атакуемых «совой» стран.
Источник
#infosec #trojan #android
Forwarded from surfIT | Новости IT
Массовое заражение Android по всему миру
Исследователи безопасности Zimperium обнаружили вредоносное ПО, под названием GriftHorse, которое заразило около 10 миллионов Android-смартфонов в более чем 70 странах.
Злоумышленники распространяют троян через безобидные приложения в Google Play и сторонние магазины приложений.
После установки вредоносного ПО начинается спам уведомлениями, в которых предлагается забрать приз. При нажатии на уведомление пользователя попросят подтвердить свой номер, но на самом деле он оформит подписку на SMS-услуги, списывающие средства со счёта.
Считается, что группа злоумышленников зарабатывает несколько миллионов долларов в месяц.
#infosec #android #trojan
— surfIT News —
Исследователи безопасности Zimperium обнаружили вредоносное ПО, под названием GriftHorse, которое заразило около 10 миллионов Android-смартфонов в более чем 70 странах.
Злоумышленники распространяют троян через безобидные приложения в Google Play и сторонние магазины приложений.
После установки вредоносного ПО начинается спам уведомлениями, в которых предлагается забрать приз. При нажатии на уведомление пользователя попросят подтвердить свой номер, но на самом деле он оформит подписку на SMS-услуги, списывающие средства со счёта.
Считается, что группа злоумышленников зарабатывает несколько миллионов долларов в месяц.
#infosec #android #trojan
— surfIT News —
🦩 Новое вредоносное ПО Raspberry Robin распространяется через USB
Исследователи кибербезопасности обнаружили новое вредоносное ПО для Windows, которое распространяется с помощью съёмных USB-устройств. ПО использует установщик Windows для загрузки вредоносной DLL.
Эксперты уже дали название новому вирусу — Raspberry Robin. Известно, что первая активность была замечена ещё в сентябре 2021 года.
🗞 Подробнее: https://codeby.net/blogs/novoe-vredonosnoe-po-raspberry-robin-rasprostranyaetsya-cherez-usb/
#usb #malware #trojan
Исследователи кибербезопасности обнаружили новое вредоносное ПО для Windows, которое распространяется с помощью съёмных USB-устройств. ПО использует установщик Windows для загрузки вредоносной DLL.
Эксперты уже дали название новому вирусу — Raspberry Robin. Известно, что первая активность была замечена ещё в сентябре 2021 года.
🗞 Подробнее: https://codeby.net/blogs/novoe-vredonosnoe-po-raspberry-robin-rasprostranyaetsya-cherez-usb/
#usb #malware #trojan
👍4🔥1
☣️ Вредоносное ПО Amadey распространяется через кряки
Эксперты по информационной безопасности из компании AhnLab обнаружили новую версию трояна Amadey, которая распространяется с помощью загрузчика SmokeLoader. Загрузчик в рамках данной кампании можно найти на многочисленных сайтах в комплекте с пиратским софтом.
Хотя, распространение Amadey Bot после 2020 года прекратилось, исследователи сообщают, что в обращение поступила новая версия, поддерживаемая все еще очень актуальным вредоносным ПО SmokeLoader.
SmokeLoader загружается и запускается жертвами добровольно под видом кряка ПО или же активатора. Поскольку подобные кряки и генераторы ключей часто вызывают антивирусные предупреждения, пользователи уже привыкли отключать антивирусные программы перед их запуском, что делает их идеальным методом распространения вредоносных программ.
После выполнения загрузчик внедряет «Main Bot» в запущенный процесс «explorer.exe», поэтому ОС доверяет ему и загружает Amadey в систему.
Как только Amadey загружен и запущен, он копирует себя в папку TEMP под именем «bguuwe.exe» и активирует для себя автозапуск. Затем Amadey отправляет данные о системе на сервер злоумышленника, включая версию ОС, тип архитектуры, список установленных антивирусных инструментов и т. д.
🗞 Блог Кодебай
#news #vulnerability #trojan
Эксперты по информационной безопасности из компании AhnLab обнаружили новую версию трояна Amadey, которая распространяется с помощью загрузчика SmokeLoader. Загрузчик в рамках данной кампании можно найти на многочисленных сайтах в комплекте с пиратским софтом.
Хотя, распространение Amadey Bot после 2020 года прекратилось, исследователи сообщают, что в обращение поступила новая версия, поддерживаемая все еще очень актуальным вредоносным ПО SmokeLoader.
SmokeLoader загружается и запускается жертвами добровольно под видом кряка ПО или же активатора. Поскольку подобные кряки и генераторы ключей часто вызывают антивирусные предупреждения, пользователи уже привыкли отключать антивирусные программы перед их запуском, что делает их идеальным методом распространения вредоносных программ.
После выполнения загрузчик внедряет «Main Bot» в запущенный процесс «explorer.exe», поэтому ОС доверяет ему и загружает Amadey в систему.
Как только Amadey загружен и запущен, он копирует себя в папку TEMP под именем «bguuwe.exe» и активирует для себя автозапуск. Затем Amadey отправляет данные о системе на сервер злоумышленника, включая версию ОС, тип архитектуры, список установленных антивирусных инструментов и т. д.
🗞 Блог Кодебай
#news #vulnerability #trojan
👍13
В России зафиксирована новая волна заражений Android-устройств банковским трояном Falcon. По данным специалистов компании F6, на конец февраля вредоносной программой было заражено более 10 000 смартфонов пользователей. Зловред ориентирован на кражу финансовых данных и удалённое управление устройствами.
В текущей версии троян получил несколько новых возможностей:
По сути, после заражения устройство может полностью контролироваться злоумышленниками.
Falcon распространяется под видом обычных приложений. После установки программа просит доступ к службе Accessibility — функции Android, предназначенной для людей с ограниченными возможностями.
Если пользователь выдаёт это разрешение, троян получает практически неограниченный доступ к системе.
После этого вредонос начинает использовать классическую схему overlay-атак:
По данным исследователей, троян нацелен более чем на 30 приложений и сервисов, включая:
Специалисты рекомендуют придерживаться базовых правил безопасности:
#news #android #malware #trojan
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9👍7🔥6🙈1