Google Play и Microsoft Store избавились от 37 вредоносных приложений

Google Play и Microsoft Store избавились от 37 вредоносных приложений

Официальные магазины приложений Google Play Store и Microsoft Store провели зачистку вредоносных приложений, которые были замаскированы под полезные программы для камеры, чистки мусора в системе и ускорения работы отдельных компонентов.

В результате Google вычистила из своего магазина 29 приложений для селфи, большинство из которых на деле отображали пользователю порнографический контент или перенаправляли его на фишинговые сайты.

Эти приложения обнаружили исследователи компании Trend Micro. Изначально программы выглядели вполне легитимно, однако сразу после установки демонстрировали вредоносное поведение и препятствовали удалению.

Тем временем Microsoft Store избавился от восьми приложений, которые были замечены в криптомайнинге. Среди них были Fast-search Lite, FastTube и Clean Master.

После установки такие программы активировали Google Tag Manager на своих доменах, которые затем запускали скрипты для майнинга.

Несмотря на такие чистки, Trend Micro рекомендует пользователям быть крайне внимательными к тем программам, которые они устанавливают даже из официальных магазинов. Всегда есть шанс нарваться на злонамеренную программу, замаскированную под полезное приложение.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В Сеть слили свежие данные и заказы клиентов интернет-магазина ProfMagazin

В Сети появились данные пользователей, якобы зарегистрированных в онлайн-магазине косметики для мужчин и женщин ProfMagazin (profmagazin.ru). В выложенных дампах также можно найти историю заказов.

Об очередном сливе сообщает телеграм-канал «Утечки информации». Проанализировав опубликованную БД, исследователи выделили следующие скомпрометированные данные:

  • Имена и фамилии пользователей;
  • Адреса электронной почты (138 558 уникальных);
  • Телефонные номера (85 002 уникальных);
  • Адреса проживания;
  • Хешированные пароли (MD5 с солью);
  • Сумму заказов.

По словам специалистов, данные максимально свежие — датируются 17 марта 2024 года.

 

Напомним, на прошлой неделе появилась информация об утечке 200 млн строк данных, якобы украденных у Национального Бюро Кредитных Историй. Позже само бюро опровергло слив, отметив, что специалисты проверили системы и изучили выложенный фрагмент дампа.

Недавно мы анализировали громкую историю с утечкой секретных аудиозаписей немецких военных. Причём тут Cisco Webex — читайте в нашем материале.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru