Замаскированный под порноигру шпион атакует Windows и Android

Замаскированный под порноигру шпион атакует Windows и Android

Замаскированный под порноигру шпион атакует Windows и Android

Специалисты Trend Micro сообщают об обнаружении мультиплатформенной шпионской программы Maikspy, которая способна похищать частные данные пользователей. Отличительно особенностью этого шпиона является его маскировка под игру для взрослых.

Анализ экспертов показывает, что пользователи загружают шпионскую программу с сайта hxxp://miakhalifagame[.]com/ (Mia Khalifa — имя порноактрисы, в чью честь названа «игра»). После запуска шпион подключается к серверу C&C и ждет его команд.

Работая в фоновом режиме, Maikspy мог передавать злоумышленникам номер телефона, учетные данные от многих аккаунтов, список установленных приложений, список контактов, а также переписки пользователя.

Злоумышленники даже не потрудились создать специальную инструкцию по отключению антивируса, который якобы может помешать приложению корректно работать.

Первый вариант Maikspy для Windows был обнаружен еще в декабре 2016 года, он имел механизм обновления через адрес hxxp://fakeomegle[.]com/. Эта версия похищала файлы со следующими расширениями: .jpg, .jpeg, .png, .txt, .wav, .html, .doc, .docx и .rtf.

А вот первый вариант этой программы для мобильной платформы Android появился в январе 2017, он также маскировался под игру для взрослых.

Telegram не пустит сканер в личные переписки — Дуров раскритиковал ЕС

Павел Дуров резко прошёлся по Евросоюзу из-за обсуждения закона о контроле сообщений в онлайн-сервисах. Поводом стал пост о том, что в ЕС снова продвигают инициативу Chat Control, которая может разрешить сканирование сообщений, писем и фотографий пользователей для поиска запрещённого контента.

Дуров отреагировал без дипломатических кружев. По его словам, приёмы, которые раньше были типичны для банановых республик, теперь используются в ЕС для принятия законов о слежке.

Формулировка жёсткая, но посыл понятный: основателю Telegram не нравится идея, при которой частная переписка пользователей превращается в объект автоматической проверки.

В отдельном ответе Дуров также заявил, что Telegram не будет сканировать личные сообщения пользователей, какими бы бананово-республиканскими трюками ни пользовалась ЕС. Позиция мессенджера, по его словам, остаётся прежней: личная переписка не должна становиться кормом для массового мониторинга.

Ранее Европарламент вернул на рассмотрение законопроект, который связывают с инициативой Chat Control. В разных версиях обсуждалась возможность для онлайн-сервисов добровольно сканировать пользовательский контент, включая сообщения и медиафайлы, для выявления запрещённых материалов.

Критики такой идеи считают, что под лозунгом безопасности власти фактически получают механизм массовой проверки частной коммуникации. Сторонники, напротив, говорят о борьбе с незаконным контентом и защите пользователей.

Telegram в этой истории явно выбирает сторону приватности. Дуров фактически дал понять: даже если регуляторы будут закручивать гайки, превращать личные чаты в просматриваемый коридор мессенджер не собирается. Для ЕС это очередной конфликт с крупной платформой, для пользователей — напоминание, что битва за приватность в интернете снова идёт не где-то в теории, а прямо в их переписках.

RSS: Новости на портале Anti-Malware.ru