iOS-версии Spotify и TikTok падают при запуске из-за SDK Facebook

iOS-версии Spotify и TikTok падают при запуске из-за SDK Facebook

Несколько популярных приложений, среди которых Spotify, GroupMe, Pinterest и TikTok, работают со сбоями в мобильной операционной системе iOS. Судя по всему, проблема кроется в SDK Facebook.

Множество сообщений о некорректной работе топовых мобильных приложений в среду наводнило различные онлайн-площадки.

Например, сервис Downdetector зафиксировал десятки тысяч жалоб на сбои в работе приложения Spotify. Такая же картина наблюдается и с другими популярными iOS-программами.

На GitHub, однако, появился посвящённый проблеме топик. Специалисты делятся в нём информацией и пытаются выяснить причину сбоев. Есть мнение, что во всём виноват SDK от Facebook.

Сообщавшие о проблемах пользователи отмечали, что приложения «падали» сразу после запуска. Однако мало кто из них в курсе, что в процессе этого самого запуска их любимый софт подключается к серверам Facebook.

Разработчики полагаются на соответствующий SDK, чтобы обеспечить пользователям возможность аутентификации с помощью аккаунта Facebook.

Представители компании Цукерберга пока не прокомментировали сложившуюся ситуацию.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новый вредонос CommonMagic атакует ГОСов Донбасса и Крыма

Лаборатория Касперского” предупреждает о кибершпионаже на территории Крыма, ДНР и ЛНР. Хакеры рассылают ранее неизвестный вредонос CommonMagic. Программа делает скриншоты экрана и ворует файлы с USB.

Кибершпионаж длится как минимум с сентября 2021 года, говорится в сообщении пресс-службы «Лаборатории Касперского».

Атаки направлены на правительственные, сельскохозяйственные и транспортные организации Крыма, Луганской и Донецкой Народных Республик.

Хакеры используют ранее неизвестную специалистам по кибербезопасности вредоносную программу. Эксперты "Лаборатории Касперского" назвали её CommonMagic.

Сценарий выглядит так:

По электронной почте пользователь получает фишинговое письмо якобы от государственной организации. Рассылка содержит ZIP-архив, в котором есть и безвредный документ, и файл с вредоносной программой. Злоумышленники используют классический прием: файл содержит двойное расширение — например, .pdf.lnk.

Если скачать архив и нажать на ярлык, на устройство проникает бэкдор PowerMagic. Программа получает команды из удаленной папки, расположенной в публичном облаке, выполняет их и затем загружает результаты исполнения файлов обратно в облако.

PowerMagic внедряется в систему и остается в ней даже после перезагрузки зараженного устройства.

Её же используют для развертывания вредоносной платформы CommonMagic, которая состоит из нескольких модулей. Она может красть файлы с USB-устройств, а также делать скриншоты каждые три секунды и отправлять их атакующим.

«Мы следим за этой кампанией. Примечательны в ней не вредоносное ПО и техники — они не самые хитроумные, — а то, что в качестве командно-контрольной инфраструктуры используется облачное хранилище», – говорит Леонид Безвершенко, эксперт по кибербезопасности в «Лаборатории Касперского».

В компании отметили, что угроза до сих пор активна, ее исследование продолжается.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru