Менеджеры паролей для Android раскрывают учетные данные фишерам

Менеджеры паролей для Android раскрывают учетные данные фишерам

Группа исследователей в области безопасности обнаружила, что менеджеры паролей для Android можно заставить ввести действующие учетные данные в фишинговые приложения. О проблеме безопасности сообщили итальянские специалисты из университета Генуи.

Также исследователи отметили, что технология Google Instant Apps, которая позволяет пользователям попробовать приложения без необходимости полностью их устанавливать, может сыграть на руку фишинговым схемам.

На одном из скриншотов, опубликованных экспертами, видно, что менеджер паролей Dashlane предлагает ввести учетные данные Facebook в злонамеренное фишинговое приложение.

Среди таких приложений, которые способны раскрыть учетные данные пользователей, специалисты отметили следующие менеджеры паролей:

  • 1Password
  • Dashlane
  • Keeper
  • LastPass
  • Google Smart Lock

Таким образом, злоумышленнику остается лишь использовать имя популярного приложения (например, того же Facebook), и менеджер паролей автоматически подставит логин и пароль в поля ввода.

С полным исследованием экспертов можно ознакомиться по этой ссылке (PDF).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В открытый доступ попали базы данных российских ученых-политологов

В Сеть утекли два дампа Российской Ассоциации Политической Науки (РАПН). Файлы содержат персональные данные действующих членов и кандидатов на вступление в организацию. В документах информация за последние 20 лет существования РАПН.

О потере данных российских политологов-профессионалов пишет сегодня Telegram-канал “Утечки информации”. Речь о двух базах.

Первая содержит 3,5 тысячи записей членов РАПН. Это ФИО, телефоны, электронные почты, домашние адреса, а также места работы и должности.

Второй дамп связан с кандидатами, подавшими заявление вступление в ассоциацию. К именам и телефонам прилагается возраст, IP-адрес и резюме соискателей. В документе примерно 700 заявок.

Судя по датам, базы содержат информацию за последние 18 лет: с июля 2004 по май 2022.

“Ныне РАПН действует в 54 регионах страны и насчитывает порядка 1000 человек. Молодежное отделение РАПН – около 250 человек”, — говорится на официальном сайте российских политологов.

Добавим, на минувшей неделе в подмосковном отеле “Ареал” прошел форум молодых политологов “Дигория”. 

Как пишет “Ъ”, организаторы сильно ограничили участников в комментариях журналистам — в подробностях рассказывать о происходящем в “цехах” было строго запрещено. Участники и эксперты подписывали соглашения о неразглашении.

На финальной церемонии выступала и президент Российской ассоциации политической науки (РАПН) профессор МГИМО Оксана Гаман-Голутвина.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru