menu
menu
logo

Android-зловред в КНР распространяется через фальшивые базовые станции

В Китае зафиксирована новая волна атак с использованием Android-трояна Swearing. Его название происходит от английского swear – «ругаться» и было дано исследователями, обнаружившими в коде зловреда обилие бранной лексики. Сам по себе троян не является новым, более того, китайские власти ранее объявляли о том, что его создатели и распространители были арестованы. Однако радость по этому поводу явно оказалась преждевременной. Специалисты компании Check Point сообщают о новых атаках Swearing. Они примечательны, прежде всего, способом распространения зловреда. Ссылки на него рассылаются пользователям в SMS-сообщениях, отправленных с фальшивых базовых станций. Таким образом, для получателей сообщения выглядят легитимной информацией, распространяемой ведущими китайскими сотовыми компаниями – China Telecom и China Unicom.

Swearing похищает данные банковских карт, а также позволяет киберпреступникам обходить процедуру двухфакторной идентификации, перехватывая и подменяя SMS-сообщения. Кроме того, интересно, что связь с организаторами атаки зловред поддерживает не через командные серверы, а также отправляя им информацию в виде SMS. Судя по всему, нынешние атаки – первый случай, когда для распространения зловреда используются фальшивые базовые станции.

RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
В Москве завершил свою работу 15-й Российский форум по управлению Интернетом
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Ресурс DN Journal обновил свой рейтинг
ТЦИ поздравляет с Днем рождения российского Интернета!
ТЦИ поздравляет с Днем рождения российского Интернета!
Сегодня мы отмечаем знаменательную дату — 31 год с момента регистрации первого домена в зоне .RU
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
C 2 по 3 апреля в Москве состоялась XXIII ежегодная конференция Ассоциации документальной электросвязи (АДЭ) на тему «Обеспечение доверия и безопасности при использовании ИКТ». В мероприятии приняли участие представители ТЦИ.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-2969
info@tcinet.ru

Клиентская служба

+7 495 730-2970

vk-img ВКонтакте