Японская полиция арестовала разработчиков вредоносных программ для Android

Максим Пушкарь 02 Ноября 2012 - 20:29

Государство

Общее

Android

Системы защиты личных данных

Защита персональных данных

Системы реагирования и управления инцидентами (IRP)

Кража данных

Вредоносные программы

...

Полиция Токио арестовала пятерых граждан Японии, подозреваемых в создании и распространении вредоносного программного обеспечения для платформы Android, в результате чего злоумышленникам удалось выкрасть с мобильных телефонов своих жертв 10 миллионов единиц персонаьной информации.

Представители полиции Токио заявляют, что в результате действий злоумышленников было инфицировано 90000 смартфонов. В полиции отмечают, что это первый случай кражи столь внушительного объема информации, зафиксированный в Японии. По данным следствия, владелец компании, работающей в сфере информационных технологий, создал несколько видео приложений для смартфонов под управлением мобильной операционной системы Android. Данные приложения содержали вирус, который передавал злоумышленникам всю личную информацию с инфицированного телефона.

При помощи бывшего руководителя одной из токийских ИТ-компаний злоумышленники загрузили созданные ими приложения на Google Play. Статистика указывает, что вредоносные программы, размещенные злоумышленниками в разделе бесплатных приложений и выдаваемые по поисковому запросу The Movie, были скачаны пользователями Google Play 270000 раз. Для привлечения потенциальных жертв преступники использовали название популярной игры The Movie.

По имеющейся информации, после скачивания и активации вредоносные программы автоматически передавали злоумышленникам все личные данные, хранящиеся на зараженном устройстве. Как заявили представители полиции, информация, найденная на сервере, принадлежащем подозреваемым, не была использована, поэтому мотивы преступления выясняются.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Вероника Дубровская 22 Мая 2024 - 12:09

Уязвимости программ Корпорации

Уязвимость в GitHub Enterprise Server позволяет обойти аутентификацию

В GitHub Enterprise Server (GHES) была обнаружена критическая уязвимость (CVE-2024-4985), которая позволяла злоумышленнику получить несанкционированный доступ с правами администратора без предварительной аутентификации.

Преступнику не требовалось наличие учётной записи для совершения атаки. Уязвимости был присвоен наивысший уровень опасности (10 из 10).

GHES — это платформа, которая позволяет локально развернуть на серверах компании обособленное окружение для совместной разработки программного обеспечения в организации на основе технологий GitHub.

Уязвимость затрагивает все версии GHES до 3.13.0 и была устранена в версиях 3.9.15, 3.10.12, 3.11.10 и 3.12.4.

В сообщении компании говорится, что атака осуществлялась через подделку ответа SAML в экземплярах, использующих аутентификацию SAML по единому входу (SSO) с дополнительной функцией зашифрованных утверждений.

GitHub также отметил, что зашифрованные утверждения не включены по умолчанию. Баг не влияет на экземпляры, которые не используют единую авторизацию SAML (SSO), и на те, что используют аутентификацию SAML SSO без зашифрованных утверждений.

Зашифрованные утверждения позволяют администраторам сайтов повысить безопасность экземпляра GHES с помощью SAML SSO, зашифровав сообщения, которые поставщик идентификационных данных SAML (IdP) отправляет в процессе аутентификации.

Специалисты рекомендуют организациям обновиться до последней версии, чтобы защитить себя от потенциальных угроз безопасности.