Хакеры подделали антивирус Касперского

Сотрудники «Лаборатории Касперского» обнаружили поддельную версию антивируса Kaspersky для мобильных устройств. Фальсификат размещен на Windows Phone Store и Google Play. Вместо борьбы с вирусами приложения просто показывали пользователям успокаивающие картинки.

Для получения прибыли злоумышленникам вовсе не обязательно делать программы вредоносными. Мошенники способны за деньги распространять бесполезный софт. Эксперты «Лаборатории Касперского» обнаружили приложение Kaspersky Mobile в Windows Phone Store. Софт стоит $4,3 и не имеет никакого отношения к компании.

Как и Virus Shield, поддельная программа стала популярной после покупки сотнями пользователей Google Play. Вместе с тем, софт ничего не защищает смартфоны и планшеты от вирусов, а только предоставляет скриншоты с демонстрацией своих функций.

Те же преступники загрузили ряд фиктивных программ, замаскированных под реально существующий софт. В перечень подделок вошли Mozilla Mobile, Avira Antivir, Netscape Mobile, Google Chrome Pro, Opera Mobile, Internet Explorer и Virus Shield. Данные приложения продаются, но совершенно бесполезны.

На Google Play эксперты нашли софт Kaspersky Anti-Virus 2014 не имеющий никакого отношения к фирме. Лицензированное приложение называется Kaspersky Internet Security for Android.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Apple устранила баг, приводящий к выполнению кода на iPhone и iPad

На этой неделе Apple выпустила крупные обновления операционных систем iOS и iPadOS. Внимание большинства пользователей привлекли новые функции: картинка в картинке для iPhone, библиотека приложений, обновлённые виджеты и прочее. Однако купертиновцы также устранили уязвимости, среди которых была особа опасная — приводящая к выполнению кода на устройствах iPhone, iPad и iPod.

Информацию о проблемах безопасности опубликовали сразу же после выхода мажорных версий операционных систем. В общей сложности разработчики пропатчили 11 багов, затрагивающих AppleAVD, Apple Keyboard, WebKit и Siri.

Несмотря на то, что сама Apple не присваивает выявленным брешам рейтинг, благодаря CVE-идентификаторам можно понять, что среди уязвимостей есть действительно опасные. Взять, к примеру, баг Siri, позволяющий злоумышленнику с физическим доступом к iPhone просмотреть содержимое уведомлений на заблокированном экране.

Однако самая серьёзная уязвимость, о которой рассказали специалисты IBM X-Force, позволяет повысить свои права в системах iOS и iPadOS (затрагивает все версии до 13.7 включительно). Получившую идентификатор CVE-2020-9992 дыру можно использовать, если жертва откроет специально созданный файл.

«В результате успешной эксплуатации атакующий сможет выполнить произвольный код в системе», — описывают проблему безопасности исследователи.

Как сообщила Apple, брешь кроется в компоненте IDE, выступающем в роли интерфейса для передачи данных от материнской платы к хранилищу устройства.

«Мы устранили уязвимость с выходом систем iOS 14, iPadOS 14, tvOS 14 и watchOS 7,», — заявили купертиновцы.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru