Модифицированная игра Flappy Bird ворует снимки

Android-клон Flappy Bird ворует фотографии

На имиджборде AnonIP появилось сообщение о том, что для Android разработали вредоносный клон игры Flappy Bird. Новая версия супер-сложной игры тайно собирает все фотографии на устройстве и отправляет их на удаленный сервер. Остановить злоумышленника Google пока не успел.

По словам анонимного пользователя, он сам модифицировал программу. Когда игра запущена, она скрытно скачивает снимки и отправляет их создателю клона. Это нарушает правила размещения софта на Google Play. Модер не хочет публиковать вредоносную версию проекта от своего имени и утратить право на размещение игр в магазине Android-приложений.

Вместе с тем, создатель вредоносного софта готов сделать новую учетную запись для публикации модифицированной Flappy Bird. О планах злоумышленника в Twitter сообщил эксперт по безопасности Ник Кубрилович (Nik Cubrilovic).

Хакер хотел воспользоваться беспечностью владельцев устройств. Часто пользователи не проверяют функции мобильного приложения, когда добавляют его на гаджет. Игра просит получить доступ к фотографиям, что само по себе вызывает подозрение. Тем не менее, большинство геймеров не придает большого значения таким запросам.

Flappy Bird – хит на Google Play, который принес громадный доход разработчику Донгу Нгуену. За день специалист зарабатывал на аркаде около $50 тыс. Новый проект независимого специалиста (игру Swing Copters) мошенники клонировали еще до того, как он появился в Google Play.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

«Агропромцифра» запустила аудит кибербезопасности для агропредприятий

Компания «Агропромцифра» начала программу бесплатного тестирования кибербезопасности для предприятий агропромышленного комплекса. Цель — помочь выявить уязвимости в ИТ-инфраструктуре и повысить устойчивость агросектора к цифровым угрозам.

По словам заместителя гендиректора компании Петра Угрюмова, игнорирование цифровой гигиены может привести к серьёзным последствиям: от хищения данных и финансовых потерь до сбоев в производственных процессах и атак с использованием шифровальщиков.

Согласно внутренней аналитике, за последние три года доля целенаправленных атак выросла с 10% до 44%. При этом АПК — в тройке самых атакуемых отраслей, на него приходится 9% всех атак. Примерно в 45% случаев злоумышленники используют методы социальной инженерии.

Угрюмов также отметил, что вектор угроз меняется — всё чаще в атаках используется искусственный интеллект. Преступники могут, например, собрать голосовые данные сотрудников и затем отправлять фейковые, но убедительные голосовые сообщения с «срочными поручениями».

Программа аудита включает:

  • сканирование внутренних и внешних ресурсов предприятия;
  • выявление уязвимостей и рекомендации по их устранению;
  • составление дорожной карты по улучшению уровня безопасности.

Для небольших предприятий предусмотрены базовые меры защиты и оформление необходимых документов. Крупным агрохолдингам предлагаются более сложные решения — вплоть до внедрения концепций Zero Trust и модернизации ИБ-систем с учётом уже имеющейся инфраструктуры.

«Где-то 20% компаний  делают проактивно регулярные пентесты. Публичные инциденты являются триггером более серьезного отношения к кибербезопасности. Создаются или модернизируются системы защиты информации, и в качестве проверки зачастую проводится пентест. Реактивных подходов больше, чем проактивных в 3 раза», — прокомментировал нам Пётр Угрюмов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru