Фалшиви антивируси
Фалшиви антивируси наводняват магазините за мобилни приложения
Фалшивите антивируси все повече се появяват в магазините за мобилни приложения. И така, съвсем наскоро в два различни източника на официални приложения за мобилни устройства Kaspersky Lab откри две фалшиви програми наведнъж, грубо имитиращи собствените си разработки.
Първият фалшификат беше открит в Windows Phone Store, което е необичайно - измамниците често предпочитат Google Play, тъй като мобилната платформа Android традиционно е любимата им цел поради популярността си сред потребителите. Този „антивирус“ се нарече Kaspersky Mobile - нападателите очевидно разчитаха на невниманието на потребителите, тъй като сред продуктите на Kaspersky Lab няма решение за сигурност с това име.
Интересното е, че фалшивото приложение е платено, така че създателите му могат незабавно да печелят пари, без да обмислят опции, за да ги примамят от потребителите, например под претекст за изтриване на предполагаемо открит зловреден софтуер.
Вторият фалшив продукт с марката Kaspersky се продава в Google Play под името Kaspersky Anti-Virus 2014. Kaspersky Lab отново няма такова решение за мобилни устройства, а екранните снимки на фалшивата антивирусна програма, публикувани в магазина, просто са копирани от официалната страница на Kaspersky Internet Security за Android. Любопитното е, че в този случай, за разлика от фалшификата в Windows Phone Store, измамниците дори не са си направили труда да разработят симулация на сканиране на устройството за заплахи. Цялата функционалност на този "антивирус" се свежда до издаване на произволни фрази на фона на "официалното" лого.
Под прикритието на приложения за Android се разпространява фалшив софтуер
ЕкспертиВирусната лаборатория на ESET предупреждава за нарастване на активността на измамници, разпространяващи фалшив софтуер под прикритието на приложения за Android.
Всъщност Virus Shield не изпълнява нито една функция, освен промяна на иконата. Положителните отзиви и високите оценки се оказаха фалшиви, но бяха достатъчни, за да осигурят търсене на приложението. Само за седмица повече от 10 000 потребители, изтеглили фалшив антивирус, станаха жертви на измамници.
Нова фалшива антивирусна блокира Android
Symantec откри нов зловреден софтуер за мобилни устройства Android.Fakedefender. Когато се инсталира, тази фалшива антивирусна програма информира жертвите, че на тяхното устройство са идентифицирани няколко опасни заплахи.
Подобно на много други класически FakeAV, тази програма изисква от потребителите да се регистрират и да платят малка сума, за да се отърват от въображаеми заплахи.
Доскоро фалшивият антивирусен софтуер (FakeAV) беше популярен инструмент в работата на хакерите, атакуващи настолни компютърни системи. Въпреки това, според експерти по сигурността, днес тази заплаха виси и над потребителите на Android, пише anti-malware.ru.
ФБР арестува разпространители на фалшиви антивируси
Представители на ФБР съобщиха, че заедно с Министерството на правосъдието са успели да арестуват разпространителите на фалшиви антивируси. В рамките на операция, наречена "Trident Tribunal" в САЩ, 22 компютъра бяха конфискувани от ФБР. Компютри в други страни също бяха конфискувани и банкови сметки в Латвия бяха арестувани.
Групата, чиито членове бяха задържани, се е специализирала в производството на фалшиви антивируси. Приблизително 960 000 потребители станаха жертви на измамници, които инсталираха псевдо антивируси на стойностдо $129 на артикул. ФБР изчислява, че общата сума на причинените щети е 72 милиона долара.
40% от всички фалшиви антивируси са създадени през 2010 г
Антивирусната лаборатория PandaLabs предупреди за увеличаване на разпространението на фалшив антивирусен софтуер. През 2010 г. 40% от всички програми от този вид, които някога са се появили, вече са създадени.
Това е зашеметяваща цифра, особено като се има предвид, че базата данни на Колективния интелект съдържа проби от всички злонамерени програми, открити през двадесет и една годишната история на лабораторията, а фалшивите антивируси се появиха само преди 4 години.
Microsoft предупреди за фалшива антивирусна програма
Microsoft предупреди за разпространението на нова проба от зловреден софтуер MSIL/Zeven, който може автоматично да открие браузъра на потребителя и да имитира предупредителни страници от предполагаемо заразени посетени сайтове, отваряни от браузърите Internet Explorer, Firefox и Chrome.
Фалшивото предупреждение е много подобно на реалните страници, издадени от системите за сигурност на браузъра, от потребителя се изисква да обърне най-голямо внимание, за да различи фалшификата.
Хакери разпространяват вируси чрез финала на Lost Series
Антивирусната лаборатория PandaLabs регистрира бързото разпространение на уеб страници, чрез които се разпространява фалшивата антивирусна програма MySecureEngine в търсачките. В случая за „примамка“ се използва дългоочакваният финален епизод на „Изгубени“. Няма нищо необичайно в този вид разпространение. Потребителят търси в Интернет информация, свързана със сериала: новини за последния епизод, сайтове, където можете да го гледате онлайн.
Фалшиви резултати от търсенетоуеб страници. Те са майсторски индексирани и заемат първите позиции в търсачките. Ако потребителят щракне върху една от тези връзки, той получава подкана да изтегли файл (например кодек) и в този момент на компютъра се инсталира фалшива антивирусна програма.
Panda Security съветва потребителите (особено феновете на поредицата) да бъдат внимателни, когато посещават различни уебсайтове, открити чрез търсачките. Трябва да сте сигурни, че на тези страници може да се вярва. Ако все пак попаднете на фалшив уебсайт, най-добре е да не изтегляте нищо.
Фалшивите антивируси получават истинска техническа поддръжка
Продавачите на фалшивата антивирусна програма Live PC Care предоставиха на своето потомство онлайн услуга за техническа поддръжка. Това беше направено с единствената цел да се увеличат продажбите на „продукта“. Напоследък фалшивите антивирусни и антишпионски инструменти придобиха безпрецедентна популярност.
Измамниците разпространяват програми, които само се преструват, че откриват и унищожават компютърни инфекции. В допълнение, много често фалшивите приложения имат вградени троянски коне. Нелоялната антивирусна схема Live PC Care е много проста, но и много ефективна, отбелязва Compulenta.
България призната за основен доставчик на фалшиви антивируси
Sophos публикува нов доклад, който разкрива български киберпрестъпници, създали мощна онлайн система за разпространение на фалшиви антивируси, фармацевтични продукти и фалшиви луксозни стоки.
Според експерти, за да продават всички тези продукти, киберпрестъпниците използват партньорски програми, които от своя страна набират много уебмастъри, които насочват потребителите към правилните сайтове.
„Партньорските мрежи съществуват от доста време имного от тях са съвсем законни. Но повечето от най-големите и най-съмнителни партньорски програми се намират в България “, каза Дмитрий Самосейко, анализатор в Sophos. Думите му са цитирани от CNews. Анализаторът говори за принципа на работа на „партньорските програми“, които разпространяват различни видове фалшиви стоки, в много от които уеб администраторите могат да се регистрират само с покана, след което получават списък с уебсайтове за промоция.
Броят на фалшивите антивируси расте
Потребителите трябва да обърнат голямо внимание на нарастващото разпространение на фалшив антивирусен софтуер, се казва в доклад на Panda Security. През първото тримесечие на 2009 г. са открити повече фалшиви антивирусни програми и техните разновидности, отколкото през цялата 2008 г. - 111 000.
През второто тримесечие на тази година броят на фалшивите антивируси се е увеличил до 374 000. разновидности. Подобна статистика предоставя и Sophos, която твърди, че ежедневно се откриват 15 нови фалшиви антивирусни програми (срещу пет през втората половина на миналата година), съобщава Compulenta.
Преди това Kaspersky Lab обяви появата на троянски кон, който се представя за несъществуващ антивирусен продукт на компанията.