Шпионы за пользователями Android запрыгнули на хайп темы COVID-19

Шпионы за пользователями Android запрыгнули на хайп темы COVID-19

Шпионы за пользователями Android запрыгнули на хайп темы COVID-19

Исследователи выявили шпионскую кампанию, направленную на пользователей мобильных устройств. Преступники используют более 30 вредоносных приложений для Android, пытаясь адаптировать их под популярность темы коронавируса (COVID-19).

В общей сложности кампания длится 11 месяцев. Последние семплы вредоносов, однако, уже открыто эксплуатируют тему коронавируса.

В частности, злоумышленники через свои приложения обещают снабжать пользователей актуальной информацией относительно бушующей пандемии COVID-19.

В качестве примера можно привести приложение «corona live 1.1», которое на деле является копией «corona live», в которую добавлена вредоносная составляющая. Напомним, что «corona live» — вполне легитимный софт, открывающий доступ к свежим данным по пандемии коронавируса.

Однако в «corona live 1.1» добавлен семпл SpyMax — коммерческой программы, предназначенной для шпионажа за пользователями мобильных устройств. Если злоумышленнику удастся установить SpyMax на девайс жертвы, он сможет вести за ней наблюдение в режиме реального времени.

Ещё одно приложение, используемое в этой кампании, получило имя «Crona». По словам исследователей из компании Lookout, это ещё один набор шпионских инструментов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Windows 11 тестируют функцию диагностики памяти после BSOD

Microsoft начала тестировать новую функцию Windows 11, которая предлагает пользователям запустить проверку памяти после «синего экрана смерти» (BSOD). Теперь, если система внезапно перезагрузится из-за критической ошибки ядра или драйвера, при следующем входе в систему появится уведомление с предложением провести сканирование.

По словам руководителя программы Windows Insider Аманды Ланговски, проверка занимает не более пяти минут:

«Если ваш компьютер неожиданно перезапустился, вы увидите уведомление с предложением выполнить быструю проверку памяти. В случае согласия система запланирует запуск Windows Memory Diagnostic при следующей перезагрузке. Если будут обнаружены ошибки, вы получите уведомление после входа в систему».

 

На данный момент функция работает только на x86-устройствах — она недоступна на ARM64, а также на системах с Administrator Protection или включённым BitLocker без Secure Boot.

В данный момент на этапе тестирования любая ошибка «синего экрана» вызывает уведомление о проверке памяти, но Microsoft планирует сузить список и оставить только те сбои, которые действительно связаны с повреждением памяти.

Новая возможность уже доступна участникам программы Windows Insider в каналах Dev и Beta, установившим сборки 26220.6982 и 26120.6982 (KB5067109).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru