За футбольными фанатами следят через популярное приложение La Liga

За футбольными фанатами следят через популярное приложение La Liga

Эксперты обнаружили скрытые возможности слежки в популярном приложении для футбольных фанатов La Liga. Разработчики приложения подтвердили факт записи разговоров, сославшись на отслеживание несанкционированных трансляций.

Сомнительный функционал (Android-версия La Liga запрашивает доступ к микрофону и GPS) обнаружили пользователи этой программы. Фактически La Liga вполне может записать разговоры пользователей, а затем вычислить их местоположение.

Фанаты футбола отметили соответствующие пункты в пользовательском соглашении приложения и обратились за разъяснениями в социальных сетях к его создателям.

Разработчики подтвердили факт записи разговоров, пояснив, что это делается для того, чтобы найти бары, незаконно транслирующие футбольные матчи. Как заявили создатели La Liga, от таких трансляций без лицензии испанская лига теряет около 150 миллионов евро в год.

Неизвестно, используются ли эти возможности только для этих целей, однако само их наличие должно стать для многих тревожным сигналом. Разработчики же заявили, что запись разговоров любителей футбола осуществляется только во время проведения матчей чемпионата Ла Лиги.

Из Google Play приложение La Liga скачали более 10 миллионов раз.

Также ИБ-компании фиксируют рост активности киберпреступников в преддверии ЧМ-2018. В частности, злоумышленники собирают данные футбольных болельщиков, чтобы потом осуществлять таргетированные атаки на них, конечной целью этой кампании является кража средств.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google заблокировала новую рекордную HTTPS DDoS — 46 млн RPS

Клиент Google Cloud Armor стал мишенью для одной из DDoS-атак по протоколу HTTPS. Мощность этой DDoS составила 46 миллионов запросов в секунду (requests per second, RPS) — на сегодняшний день рекорд среди подобных кибератак.

По оценкам экспертов, буквально за две минуты мощность свежей DDoS выросла с 100 тысяч RPS до 46 миллионов. Это почти на 80% превышает прошлый рекорд, который зафиксировала Cloudflare — 26 млн запросов в секунду.

DDoS-атака на клиента Google Cloud Armor длилась 69 минут. Всё началось со «смешных» 10 тыс. RPS, которые буквально за восемь минут превратились в 100 тыс. RPS. Ещё две минуты спустя атака достигла рекордных 46 млн RPS.

 

Для яркого сравнения Google описывает мощность этой DDoS так: это всё равно, что получить все ежедневные запросы к «Википедии» всего за десять секунд. К счастью, для клиента Google Cloud Armor всё обошлось без потерь, потому что изначально использовались корректные настройки митигации.

Что за вредонос стоял за этой атакой — пока неизвестно. Тем не менее исследователям удалось географически вычислить ботнет, который с большой долей вероятности стоял за атакой, — Mēris.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru