Зловред в Google Play под видом фоторедакторов крал деньги
Зловред крал деньги пользователей путём оформления на их номера платных подписок на русском, английском и тайском языках. Зловред действовал скрытно, и жертвы начинали подозревать неладное, только когда видели неожиданные списания денег с мобильного счёта. В общей сложности каждый из фальшивых фоторедакторов - Pink Camera и Pink Camera-2 - был установлен более 10 тыс. раз. В настоящее время опасные приложения удалены из Google Play, сообщили в "Лаборатории Касперского".
В компании пояснили, что Бэкдор - один из самых опасных типов вредоносного ПО - позволяет злоумышленникам получить контроль над заражённым устройством и выполнять определённые операции втайне от пользователя. В случае с фоторедакторами Pink Camera распознать угрозу было сложно ещё и потому, что приложения всё-таки выполняли свою заявленную функцию, то есть позволяли редактировать фотографии. Кроме того, они были загружены из доверенного источника - официального магазина приложений.
Вместе с тем эксперты обратили внимание на нюансы, которые должны были насторожить внимательного пользователя. К примеру, фоторедакторы запрашивали доступ к управлению Wi-Fi, что довольно нетипично для программ такого класса. Помимо этого, приложения крайне настойчиво требовали предоставить им доступ к уведомлениям.
Как только фоторедактор получал все необходимые права, зашитый в него бэкдор начинал в фоновом режиме собирать информацию об устройстве и отправлять её на сервер злоумышленников. В ответ зловред получал набор ссылок, которые в конечном счёте приводили на страницу оформления подписки. Далее MobOk подставлял номер телефона пользователя в соответствующее поле. При этом, если страница подписки была защищена с помощью технологии CAPTCHA, бэкдор автоматически её обходил, а если для активации подписки нужно было ввести код из SMS, то зловред использовал свой доступ к уведомлениям и успешно проходил и этот этап. И всё это без участия пользователя и уведомления его обо всех этих действиях", - рассказали в Лаборатории Касперского.
Фоторедакторы Pink Camera не отличались особыми возможностями, зато их скрытая активность по-настоящему впечатлила нас. Функции спрятанного в них бэкдора могли позволять злоумышленникам красть деньги у пользователей. Чтобы не стать жертвой подобных зловредов, мы рекомендуем пользователям внимательно изучать список разрешений, которые приложения (даже скачанные из официальных источников) запрашивают при запуске, а также установить на мобильное устройство защитное решение, такое как Kaspersky Internet Security для Android", - отметил антивирусный эксперт "Лаборатории Касперского" Игорь Головин.
Как сообщалось ранее, казахстанцы в 2018 году оказались на втором месте в мире по атакам мобильными троянцами.
новости по теме
Сибирская язва в Атырау: пала еще одна корова, один человек госпитализирован
Атырау. 22 ноября. KAZAKHSTAN TODAY - 17 жителей Атырау, контактировавших с погибшей от сибирской язвы коровой, находятся на карантине. 22 ноября одного из них госпитализировали из-за повышения температуры, сообщает "АЖ".
Как сообщил председатель крестьянского хозяйства "АсылАгро" Нуфтолла Кулбасов, несмотря на временное закрытие рынка, там остаются около 50 животных. У всех взяты образцы для анализов. Также сообщается, что 16 человек, контактировавших с животными, были изолированы и взяты под медицинское наблюдение.
Результаты анализов людей не готовы", - говорит глава областного управления сельского хозяйства Амангельды Саламат.
22 ноября стало известно, что одного человека все-таки госпитализировали в областную больницу с температурой, его анализы должны быть готовы 23 ноября.
21 ноября на рынке погибло еще одно животное, привезенное в Атырау из Курмангазинского района. Для выяснения причины смерти также были взяты образцы тканей животного. Днем ранее, 20 ноября, аким города Атырау Шакир Кейкин принял решение ввести карантин на территории животноводческого рынка "АсылАгро". Из Актобе прибыл эпизоотический отряд, который приступил к дезинфекционным работам на рынках города: мероприятия направлены на предотвращение возможного распространения инфекции.
Контроль также усилен за другими животноводческими рынками города. Некоторые фермеры не верят, что животное погибло из-за сибирской язвы, отмечая, что оно поступило на рынок истощенным и ослабленным.
Порядка 15 контактных животных в данный момент находятся под динамическим наблюдением", - говорят в пресс-службе областного акимата.
В 2023 году председатель комитета по аграрным вопросам мажилиса Ерлан Барлыбаев заявил, что в Казахстане сельскохозяйственные животные все чаще заболевают опасными инфекциями, такими как бруцеллез и бешенство, по вине ветеринарных инспекторов, не желающих выполнять свои обязанности. По его словам, количество случаев заболевания бруцеллезом в 2020-2021 годах увеличилось на 2%, сибирской язвой - в 6 раз, лептоспирозом - в 5 раз, анаэробной энтеротоксемией - в 5 раз, вирусной диареей и инфекционным ринотрахитом - на 113%.
В конце июля 2022 года казахстанские ученые сообщили о сенсационном открытии в области лечения инфекционных заболеваний сельхозживотных.
В эксклюзивном интервью KAZAKHSTAN TODAY руководитель Научного центра противоинфекционных препаратов академик, доктор химических наук Александр Иванович Ильин заявил, что "в Казахстане есть 2 ветеринарных препарата, которые готовы к любой биологической угрозе".
В Астане выявлены объекты незаконного строительства жилых комплексов
Астана. 22 ноября. KAZAKHSTAN TODAY - В Астане выявлены объекты незаконного строительства жилых комплексов, вкладчиками которых являются более 6 тыс. человек. На сегодняшний день в отношении недобросовестных застройщиков расследуется 16 уголовных дел, под стражей находятся 12 человек, сообщает пресс-служба прокуратуры столицы.
Судом удовлетворено 8 исков прокурора о взыскании объектов незавершенного строительства стоимостью свыше 7 млрд тенге.
51 застройщик, осуществляющий незаконную продажу квартир в строящихся жилых комплексах, привлечен к ответственности по статье 320 Кодекса об административных правонарушениях.
Кроме того, добились демонтажа жилого комплекса Qurmangazy, в котором осуществлялось незаконное привлечение средств дольщиков при отсутствии разрешительной документации.
Ранее премьер-министр Бектенов отметил, что застройка городов ведется акиматами без учета мнения общественности.
В EGov mobile появился опрос на тему перевода времени
Фото: скриншот с EGov mobile
Астана. 22 ноября. KAZAKHSTAN TODAY - В приложении EGov mobile казахстанцам пришло уведомление о новом опросе, касающимся перевода времени. Он доступен в разделе "Опросы".
Гражданам предлагают ответить на следующие вопросы:
1. На что Вам чаще не хватает времени в течение дня?
2. Какую часть Вашего дня Вы считаете самой продуктивной?
3. Как Вы относитесь к идее более раннего открытия кафе и фитнес-центров в нашем городе? Это сделало бы Ваш день удобнее?
4. Что, на Ваш взгляд, следует сделать с установленным временем?
5. Какой часовой пояс оптимален лично для Вас?
Напомним, в Казахстане в ночь на 1 марта 2024 года перевели стрелки часов на час назад. При этом большинство жителей Казахстана выступали против перехода на единый часовой пояс. В стране запустили петицию о возврате прежнего часового пояса, которая за короткое время набрала 50 тыс. голосов. 2 августа Минторговли отказало в удовлетворении петиции.
В ходе рассмотрения петиции, выступавшие отмечали, что научная проработка "часовой" реформы, если она вообще была, прошла в совершенно закрытом режиме. Им не удалось найти в открытом доступе исследования казахстанских ученых, разрабатывавших реформу. Более того, научный статус некоторых из так называемых экспертов вызывал вопросы. У тех, кто позиционировался в качестве ученого, не обнаружилось никаких публикаций в серьезных научных изданиях. А один из инициаторов смены часового пояса Болат Нурхожаев, который выступал экспертом по хронобиологии, имеет образование строителя.
Казахстанские активисты не оставляют надежды вернуть время назад, они собрали более 90 тысяч живых подписей за возврат прежнего часового пояса. Оригиналы подписных листов активисты направляют депутатам парламента, чтобы вновь поднять вопрос о переводе часов.
В соцсетях граждане до сих пор активно обсуждают вопрос и требуют вернуть прежнее время.
Подписан приказ о переносе дней отдыха на Новый год
Фото: Depositphotos
Астана. 22 ноября. KAZAKHSTAN TODAY - Подписан приказ министра труда и социальной защиты населения РК от 21 ноября 2024 года "О переносе дня отдыха в 2025 году", предусматривающий перенос выходного дня в январе 2025 года.
Перенести день отдыха с воскресенья, 5 января 2025 года, на пятницу, 3 января 2025 года", - говорится в документе.
Таким образом, при пятидневной рабочей неделе казахстанцы смогут отдыхать с 1 по 4 января, а при шестидневной рабочей неделе - с 1 по 3 января.
Приказ введен в действие с 21 ноября 2024.
Ранее сообщалось сколько дней отдыха ждет казахстанцев в декабре.