Стилер зашептал на китайском, датчикам давления в шинах нашли применение в слежке и другие события кибербезопасностиМы собрали наиболее важные новости из мира кибербезопасности за неделю.

Мы собрали наиболее важные новости из мира кибербезопасности за неделю. Исследователи обнаружили многофункциональный стилер с китайской фоновой озвучкой. В CertiK подсчитали убытки от мошеннических схем с криптоматами. Датчики давления в шинах позволили отследить местонахождение автомобиля. Meta анонсировала инструменты для защиты пользователей. Исследователи обнаружили многофункциональный стилер с китайской фоновой озвучкой Исследователи из «Лаборатории Касперского»сообщилио новом вредоносе для Android — BeatBanker. Он сочетает в себе функции банковского трояна и скрытого майнераMonero, может похищать учетные данные, а также подменять криптовалютные транзакции. Злоумышленники распространяют софт под видом финансовых приложений и ПО для Starlink на поддельных сайтах магазина Google Play. APK-файл использует нативные библиотеки для расшифровки и загрузки скрытого кода напрямую в память для обхода обнаружения. По данным специалистов, в некоторых случаях ПО вместо банковского модуля устанавливает Android-троян удаленного доступа под названием BTMOB RAT. Он предоставляет операторам полный контроль над устройством, возможностикейлоггинга, записи экрана, доступа к камере, GPS-отслеживания и перехвата учетных данных. Перед запуском он выполняет проверку окружения, чтобы убедиться, что его не анализируют. Затем всплывает окно фейкового обновления Play Store для получения разрешения на установку дополнительных полезных нагрузок. Чтобы не вызывать подозрений, софт откладывает операции на некоторое время после инсталляции. По данным исследователей, у вредоноса есть необычный метод поддержания активности в системе, который заключается в непрерывном воспроизведении почти неслышной аудиозаписи китайской речи из MP3-файла. BeatBanker также обладает возможностью скрытой добычи Monero с помощью модифицированной версии майнерского ПО XMRig 6.17.0. Он динамически запускается в зависимости от нагрузки и условий, за которыми следят операторы для обеспечения оптимальной работы и скрытности. Активность трояна обнаружили в кампаниях, нацеленных на пользователей в Бразилии. В CertiK подсчитали убытки от мошеннических схем с криптоматами В 2025 году в США сумма ущерба от мошенничества с использованием криптоматов достигла $333 млн. При этом количество обращений пострадавших, полученных ФБР, увеличилось на 33% за год,сообщилианалитики CertiK. На долю Штатов приходится 78% из 45 000 терминалов в мире. По данным специалистов, мошенничество с крипто-ATM является одной из самых быстрорастущих категорий финансовых преступлений в стране. Исследователи отметили, что схемы с использованием социальной инженерии на базе ИИ в 2025 году оказались в 4,5 раза более прибыльными, чем традиционные методы. При этом в CertiK указали на изменившийся профиль мошенников: они чаще становятся структурированными и перерастают в транснациональные преступные организации. Датчики давления в шинах позволили отследить местонахождение автомобиля Группа исследователей из Испании, Швейцарии и Люксембургапродемонстрироваласхему отслеживания перемещения автомобилей с помощью системы мониторинга давления в шинах (TPMS). По мнению экспертов, проблема заключается в том, что TPMS передает данные и уникальный идентификатор в открытом виде, при этом ID не меняется на протяжении всего срока службы шины. По сути, каждое колесо постоянно транслирует радиосигнал, по которому машину можно однозначно идентифицировать. В статье детально описан эксперимент с развертыванием пяти приемников стоимостью около $100 каждый. За десять недель наблюдений устройства перехватили более 6 млн TPMS-сообщений примерно от 20 000 автомобилей. Поскольку ID не менялся, экспертам удалось сопоставить сигналы с конкретными «колесами» и отследить их маршруты. Исследователи заметили, что данные устройства передаются в незашифрованном виде — для их перехвата достаточно бюджетного приемника и обычной антенны. По их мнению, злоумышленники могут масштабировать систему, связать идентификаторы с конкретным человеком и организовать адресную слежку. Meta анонсировала инструменты для защиты пользователей Meta представила ряд инструментов для защиты пользователей. Об этомговоритсяв пресс-релизе. предупреждения в Facebook, когда пользователи взаимодействуют с подозрительными аккаунтами; оповещение при получении сомнительных запросов в WhatsApp, чтобы помешать мошеннику привязать учетную запись к своему устройству; расширенное обнаружение угроз в Messenger. Предлагает анализ недавних сообщений на наличие маркеров хакеров с помощью ИИ-инструментов. Кроме того, Meta отчиталась о блокировке более 150 000 аккаунтов, связанных со скам-центрами в Юго-Восточной Азии. Ранее компания удалила более 159 млн мошеннических объявлений за нарушение политики и заблокировала 10,9 млн аккаунтов в Facebook и Instagram, связанных со скам-центрами. Цифровое рабство в Мьянме: как устроена сеть мошеннических фабрик в стране После Fusaka число атак с подменой адреса в Ethereumвзлетелона 600%. Уязвимость чипов MediaTekпоставилапод угрозу криптокошельки на четверти Android-смартфонов. Binanceраскрыладетали расследования переводов на связанные с Ираном адреса. Metaпередалаинтимные видеозаписи со смарт-очков подрядчикам в Кении. Власти СШАпризналиправо пользователей криптомиксеров на приватность. Claude Opus 4.5обнаружила22 уязвимости в Firefox за две недели.