Microsoft предупредила об Android-шпионе, ворующем 2FA-коды

Microsoft рассказала о шпионской программе, атакующей пользователей мобильных устройств на Android. По словам экспертов, авторы вредоноса замаскировали его под софт для вознаграждения по кредитным картам. Последний релиз вредоносной программы получил новые функциональные возможности бэкдора и более продуманную обфускацию. Оказавшись на устройстве жертвы, шпион может перехватывать коды двухфакторной аутентификации (2FA) для входа в аккаунты банковских приложений, перехватывать звонки, извлекать историю вызовов, сообщения, контакты, информацию о сети, а также менять настройки Android-девайса. Microsoft детектирует ВПО как TrojanSpy:AndroidOS/Banker.O.


Серверы Microsoft Exchange взломаны через приложения OAuth

Исследователи Microsoft недавно выявили атаку, в ходе которой злоумышленники получали первоначальный доступ к серверам, а затем регистрировали вредоносное OAuth-приложение и модифицировали настройки Exchange-сервера. Так им удаётся разрешить передачу электронных писем с определённых IP-адресов через скомпрометированный сервер. В спамерских уведомлениях злоумышленники просят потенциальных жертв пройти по ссылке, чтобы «забрать свой подарок». На последующей веб-странице пользователей предлагается в форму ввести данные банковской карты, чтобы оплатить доставку подарка.


В Google Play обнаружен троян из семейства малвари Joсker

Специалисты «Лаборатории Касперского» выявили новый вредонос, получивший имя Harly, которым заражено более 190 приложений. По предварительным подсчетам, количество загрузок этих приложений составляет 4,8 миллиона, но фактическая цифра может быть выше. Злоумышленники скачивают обычные приложения из Google Play, внедряют в них вредоносный код, после чего снова загружают их в магазин приложений под другим именем. При этом приложения сохранят заявленные в описании функции, из-за чего пользователь не подозревает о наличии угрозы.