Iranian hackers’ Android malware spies on dissidents by stealing 2FA codes

It’s no secret that some countries have spied on their citizens through innocuous-looking apps, but one effort is more extensive than usual. Check Point Research has discovered (via ) that Rampant Kitten, an Iranian hacker group that has targeted the country’s political opponents for years, has developed Android malware focused on stealing two-factor authentication codes.

Liczba ataków ransomware rośnie w bardzo szybkim tempie. Jak wynika z opublikowanego przez Bitdefendera raportu Mid-Year Threat Landscape, wyraźny wzrost związany jest z pandemią koronawirusa. Cyberprzestępcy szybko podchwycili nośność tematu i panującą dezinformację, aby nakłaniać nieświadomych użytkowników do częstszego niż zwykle klikania w podejrzane linki i otwierania zainfekowanych załączników e-maili.

Istnieje wiele popularnych i niebezpiecznych „wirusów” na urządzenia z systemem Android. Można powiedzieć, że kilka lat temu zaczęła się prawdziwa rewolucja, kiedy to swoją pocztę, swój bank oraz inne prywatne dane ludzie przenieśli na smartfony. Powstały takie zagrożenia jak trojany Anubis, Agent Smith, Red Alert 2.0, GM bot czy Exobot.

Na mojej prywatnej skrzynce mailowej zobaczyłem wiadomość zatytułowaną: “Podejrzana aktywność na Twoim koncie”. Wyżej widniała nazwa nadawcy: Facebook. W mailu informowano: “Zauważyliśmy podejrzaną aktywność. Zamówienie reklamy na kwotę 375 zł zostało złożone z nowego urządzenia. Prosimy o potwierdzenie zamówienia”. Ostrzegamy, że to metoda na wyłudzenie danych.

Onet

W sieci pojawiła się nowa kompania phishingowa, której celem jest wykradzenie danych z komputerów ofiar. Ma ona postać fałszywej oferty i w wysyłanej wiadomości znajduje się link do dysku OneDrive, gdzie umieszczono złośliwe oprogramowanie. Pochodzi ono z rodziny AgentTesla.

Od słynnego ataku WannaCry upłynęły już ponad 3 lata, ale ransomware nie tylko nie traci na popularności, ale pozostaje wręcz jednym z ulubionych narzędzi cyberprzestępców. Do tego okazuje się, że wysuwane przez tych ostatnich żądania okupu są coraz bardziej wyśrubowane.

Kolejny przypadek ataku SIM Swap opisuje Polsat News: Rolnik Zbigniew Kołodziej spod Świebodzina padł ofiarą oszustów, którzy przejęli dostęp do prowadzonych przez niego internetowych kont bankowych. W sumie wybrali 370 tys. zł. Udało im się to, bo wyrobili duplikat jego karty SIM. Atak zaczął się, gdy panu Zbigniewowi nagle przestał działać telefon.

T-Mobile ostrzega klientów przed kolejnym oszustwem. Operator nie prowadzi konkursu, w którym można wygrać Samsunga Galaxy S10 i nie chce 15 zł za przesyłkę. Tak po prawdzie od razu widać, że to oszustwo, o ile ktoś doczyta wiadomość do końca.

Alior Bank ostrzega przed atakiem, w którym przestępcy nie tylko podszywają się pod firmy kurierskie, ale i sklep z aplikacjami Google Play.

Oszustwo za pomocą wiadomości SMS nie jest nową metodą złodziei, ale mimo to wciąż cieszy się sporą popularnością. Pani Justyna przez jeden błąd straciła 20 tysięcy oszczędności i nieświadomie wzięła pożyczkę na 16 tysięcy złotych. Oszustwo przez SMS często polega na podesłaniu linku do fałszywej bramki płatności – czytamy na portalu Legalnie w Sieci.