Вредоносные приложения в Google Play скачали до 1 млн пользователей

Вредоносные приложения в Google Play скачали до 1 млн пользователей

Специалисты международной антивирусной компании ESET обнаружили в Google Play вредоносные приложения для взлома аккаунтов в Facebook. Их загрузили до 1 млн пользователей.



Вредоносным функционалом обладает популярная игра Cowboy Adventure, скачанная от 500 тыс. до 1 млн раз, и менее успешное приложение того же разработчика Jump Chess. В отличие от ранее обнаруженных Android-угроз, приложения соответствуют своим описаниям, но помимо этого используются создателями для кражи персональных данных.

Анализ приложений показал, что они написаны на С# с использованием среды Mono Framework. Вредоносный код располагается в библиотеке TinkerAccountLibrary.dll.

При запуске приложений пользователю предлагается ввести логин и пароль от Facebook-аккаунта в специальную форму. Информация передается на удаленный сервер атакующих через защищенное НТТРS-соединение.

В настоящее время вредоносные программы изъяты из Google Play. На момент удаления в магазине приложений была доступна версия 1.3 игры Cowboy Adventure, опубликованная 16 апреля 2015 года. Менее популярное приложение Jump Chess было доступно с 14 апреля 2015 года и набрало от 1 до 5 тыс. установок.

Доподлинно установить, сколько аккаунтов Facebook было скомпрометировано, в настоящее время невозможно. Известно, что не все пользователи, установившие игры, скомпрометировали свои учетные данные. Об этом свидетельствуют негативные комментарии на страницах приложений в Google Play.

iPhone 18 Pro засветился в даркнете раньше презентации Apple

Киберпреступная группировка, специализирующаяся на распространении программ-вымогателей, опубликовала в даркнете более 200 тысяч файлов, предположительно похищенных у индийской компании Tata Electronics — одного из партнеров Apple по сборке iPhone и поставке компонентов.

Как сообщает Reuters, в Tata Electronics подтвердили инцидент, затронувший часть корпоративных систем. При этом сама Apple пока официально не комментировала содержание утечки.

По данным источников, среди опубликованных материалов оказались сведения о компонентах iPhone 18 Pro, их поставщиках, а также фотографии устройств. Если информация подтвердится, конкуренты и производители контрафакта смогут заранее узнать детали будущего смартфона, официальная презентация которого ожидается только в сентябре.

 

Эксперты отмечают, что подобные атаки на цепочки поставок становятся все более опасными. Вместо прямого взлома самой Apple злоумышленники атакуют подрядчиков, уровень защиты которых зачастую оказывается ниже.

По мнению генерального директора компании «РуБэкап» (входит в «Группу Астра») Андрея Кузнецова, полностью исключить риск подобных инцидентов невозможно.

«100% гарантию защиты от подобных атак, наверное, не даст никто. Но снизить последствия таких утечек вполне возможно с помощью систем резервного копирования», — отметил эксперт.

По его словам, резервные копии позволяют быстрее восстановить рабочие системы после атаки, проверить целостность данных, вернуть документы к состоянию до компрометации и снизить риск шантажа, если злоумышленники пытаются удалить или зашифровать корпоративную информацию.

RSS: Новости на портале Anti-Malware.ru