Стилер зашептал на китайском, датчикам давления в шинах нашли применение в слежке и другие события кибербезопасности
Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
- Исследователи обнаружили многофункциональный стилер с китайской фоновой озвучкой.
- В CertiK подсчитали убытки от мошеннических схем с криптоматами.
- Датчики давления в шинах позволили отследить местонахождение автомобиля.
- Meta анонсировала инструменты для защиты пользователей.
Исследователи обнаружили многофункциональный стилер с китайской фоновой озвучкой
Исследователи из «Лаборатории Касперского» сообщили о новом вредоносе для Android — BeatBanker. Он сочетает в себе функции банковского трояна и скрытого майнера Monero, может похищать учетные данные, а также подменять криптовалютные транзакции.
Злоумышленники распространяют софт под видом финансовых приложений и ПО для Starlink на поддельных сайтах магазина Google Play. APK-файл использует нативные библиотеки для расшифровки и загрузки скрытого кода напрямую в память для обхода обнаружения.
По данным специалистов, в некоторых случаях ПО вместо банковского модуля устанавливает Android-троян удаленного доступа под названием BTMOB RAT. Он предоставляет операторам полный контроль над устройством, возможности кейлоггинга, записи экрана, доступа к камере, GPS-отслеживания и перехвата учетных данных.
Перед запуском он выполняет проверку окружения, чтобы убедиться, что его не анализируют. Затем всплывает окно фейкового обновления Play Store для получения разрешения на установку дополнительных полезных нагрузок. Чтобы не вызывать подозрений, софт откладывает операции на некоторое время после инсталляции.
По данным исследователей, у вредоноса есть необычный метод поддержания активности в системе, который заключается в непрерывном воспроизведении почти неслышной аудиозаписи китайской речи из MP3-файла.
BeatBanker также обладает возможностью скрытой добычи Monero с помощью модифицированной версии майнерского ПО XMRig 6.17.0. Он динамически запускается в зависимости от нагрузки и условий, за которыми следят операторы для обеспечения оптимальной работы и скрытности.
Активность трояна обнаружили в кампаниях, нацеленных на пользователей в Бразилии.
В CertiK подсчитали убытки от мошеннических схем с криптоматами
В 2025 году в США сумма ущерба от мошенничества с использованием криптоматов достигла $333 млн. При этом количество обращений пострадавших, полученных ФБР, увеличилось на 33% за год, сообщили аналитики CertiK.
На долю Штатов приходится 78% из 45 000 терминалов в мире. По данным специалистов, мошенничество с крипто-ATM является одной из самых быстрорастущих категорий финансовых преступлений в стране.
Исследователи отметили, что схемы с использованием социальной инженерии на базе ИИ в 2025 году оказались в 4,5 раза более прибыльными, чем традиционные методы. При этом в CertiK указали на изменившийся профиль мошенников: они чаще становятся структурированными и перерастают в транснациональные преступные организации.
Датчики давления в шинах позволили отследить местонахождение автомобиля
Группа исследователей из Испании, Швейцарии и Люксембурга продемонстрировала схему отслеживания перемещения автомобилей с помощью системы мониторинга давления в шинах (TPMS).
По мнению экспертов, проблема заключается в том, что TPMS передает данные и уникальный идентификатор в открытом виде, при этом ID не меняется на протяжении всего срока службы шины. По сути, каждое колесо постоянно транслирует радиосигнал, по которому машину можно однозначно идентифицировать.
В статье детально описан эксперимент с развертыванием пяти приемников стоимостью около $100 каждый.
За десять недель наблюдений устройства перехватили более 6 млн TPMS-сообщений примерно от 20 000 автомобилей. Поскольку ID не менялся, экспертам удалось сопоставить сигналы с конкретными «колесами» и отследить их маршруты.
Исследователи заметили, что данные устройства передаются в незашифрованном виде — для их перехвата достаточно бюджетного приемника и обычной антенны. По их мнению, злоумышленники могут масштабировать систему, связать идентификаторы с конкретным человеком и организовать адресную слежку.
Meta анонсировала инструменты для защиты пользователей
Meta представила ряд инструментов для защиты пользователей. Об этом говорится в пресс-релизе.
Новые меры включают:
- предупреждения в Facebook, когда пользователи взаимодействуют с подозрительными аккаунтами;
- оповещение при получении сомнительных запросов в WhatsApp, чтобы помешать мошеннику привязать учетную запись к своему устройству;
- расширенное обнаружение угроз в Messenger. Предлагает анализ недавних сообщений на наличие маркеров хакеров с помощью ИИ-инструментов.
Кроме того, Meta отчиталась о блокировке более 150 000 аккаунтов, связанных со скам-центрами в Юго-Восточной Азии.
Ранее компания удалила более 159 млн мошеннических объявлений за нарушение политики и заблокировала 10,9 млн аккаунтов в Facebook и Instagram, связанных со скам-центрами.
Также на ForkLog:
- После Fusaka число атак с подменой адреса в Ethereum взлетело на 600%.
- Уязвимость чипов MediaTek поставила под угрозу криптокошельки на четверти Android-смартфонов.
- Binance раскрыла детали расследования переводов на связанные с Ираном адреса.
- Meta передала интимные видеозаписи со смарт-очков подрядчикам в Кении.
- Власти США признали право пользователей криптомиксеров на приватность.
- Claude Opus 4.5 обнаружила 22 уязвимости в Firefox за две недели.
Что почитать на выходных?
Видеокарты стали основным вычислительным инструментом для нейронных сетей. Но по мере развития индустрии возник спрос на специализированные решения для работы с ИИ. ForkLog разобрался в новом витке гонки в области искусственного интеллекта.