Больше ста приложений в Google Play содержат новый шпионский троян

В официальном магазине приложений Google нашли 104 приложения с новым трояном, который шпионит за пользователями и показывает им рекламу. Заражённые приложения были загружены свыше 3,2 миллионов раз. Антивирусная компания Dr.Web, обнаружившая троян, присвоила ему название Android.Spy.277.

В списке заражённых приложений встречаются игры, мессенджеры, «живые» обои и даже примитивный графический редактор. Почти все они представляют собой сделанные на скорую руку клоны более популярных приложений или игр.

 

При запуска одного из заражённых приложений, троян подключается к командному серверу и отправляет туда электронный адрес, привязанный к аккаунту Google, идентификатор IMEI, версию системы и SDK, модель устройства, разрешение дисплея, идентификатор GCM, номер мобильного телефона, географические координаты пользователя, тип процессора, MAC-адрес, параметр user_agent, сгенерированный в соответствии с определённым алгоритмом, название оператора связи, тип подключения к сети, подтип сети, наличие «рута», наличие у заражённого приложения администраторских прав, наличие магазина приложений Google Play и, наконец, название заражённого приложения, передает xakep.ru.

Покончив с этим, он ожидает дальнейших указаний. По команде Android.Spy.277 может показать рекламу либо на весь экран, либо в виде всплывающего уведомления, либо в панели уведомлений у верхнего края дисплея. Кроме того, троян может добавить на домашний экран ярлык со ссылкой на сайт или на страницу приложения в Google Play.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

GitHub улучшил систему двухфакторной аутентификации с помощью WebAuthn

GitHub отныне официально поддерживает веб-стандарт WebAuthn (Web Authentication). По замыслу разработчиков, новые меры помогут усовершенствовать процесс аутентификации и лучше защитят учетные записи пользователей платформы.

До этого GitHub уже поддерживал двухфакторную аутентификацию (2FA), в процессе которой пользователю приходило SMS-сообщение с кодом. Это не самая безопасная практика, так как киберпространство уже знает множество случаев, когда злоумышленники перехватывали SMS со вторым фактором.

Помимо этого, на платформе GitHub можно было использовать приложения для одноразовых кодов и ключи безопасности U2F (Universal Second Factor). При этом U2F — уже довольно старый стандарт.

Внедрение поддержки WebAuthn поможет GitHub поддерживать работу физических ключей безопасности вкупе с браузерами Firefox и Chrome в системах Windows, macOS, Linux и Android. Пользователи iOS смогут воспользоваться браузером Brave и ключом YubiKey 5Ci.

Более того, если вы используете площадку GitHub, у вас теперь есть возможность задействовать ноутбук или телефон в качестве ключа безопасности — с помощью Windows Hello, Touch ID на macOS или сканера отпечатка пальца на Android..

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru