GrayKey, инструмент для взлома iOS, теперь проникает в Samsung S20 и S9

GrayKey, инструмент для взлома iOS, теперь проникает в Samsung S20 и S9

Стартап Grayshift, сделавший себе имя за счёт разработки инструмента для взлома iPhone — GrayKey, внедрил в свой софт дополнительные функции. Новые возможности GrayKey теперь позволяют взламывать и мобильные устройства на Android. Известно, что разработчики шли к этому с 2019 года.

Стоит отметить, что эксперты Grayshift начинают «работать» с ОС от Google постепенно: на сегодняшний день GrayKey может проникнуть лишь в смартфоны серий Samsung S20 и S9. Именно на этих двух линейках, согласно официальному заявлению компании, специалисты сосредоточатся в ближайшее время.

Ранее GrayKey был заточен исключительно под взлом iPhone, что позволило стартапу получить клиентов среди правоохранительных органов и властей разных стран. Теперь, когда в инструмент добавили возможность проникнуть в Android-устройства, Grayshift справедливо называет себя главным американским поставщиком инструментов для взлома девайсов.

Пожалуй, главным конкурентом Grayshift можно назвать израильскую компанию Cellebrite, которая также пытается снискать славу путём взлома устройств и приложений. Например, в декабре 2020 года Cellebrite научилась извлекать переписки в Signal.

По словам представителей Grayshift, инструменты компании позволяют проникнуть в iOS- и Android-смартфоны менее чем за час. При этом стоимость годовой лицензии начинается от $10 000.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Activision изучает вредоносную программу, ворующую пароли геймеров

Компания Activision, разрабатывающая крупные игровые проекты, изучает киберпреступную кампанию, в ходе которой злоумышленники утаскивают пароли геймеров с помощью неидентифицированного вредоноса.

Пока не очень понятно, как именно, но атакующим удаётся установить в системы игроков вредоносную программу, собирающую учётные данные от аккаунтов в системе Activision, а также криптовалютные кошельки.

Слова анонимного источника передаёт издание TechCrunch:

«Игровой гигант пытается помочь пользователям удалить вредонос с компьютеров и параллельно вычисляет затронутые кампанией аккаунты. На данный момент мало данных относительно вектора проникновения зловреда, однако есть мысль, что пострадавшие геймеры устанавливали сторонние инструменты».

В пресс-службе Activision подчеркнули, что компания в курсе кражи паролей ряда игроков. Отдельно отмечается, что серверы Activision никак не затронуты вредоносной активностью.

Судя по всему, первым на атаки указал специалист под ником Zeebler, разрабатывающий и продающий читы для Call of Duty. По его словам, вредоносная программа устанавливается на компьютеры геймеров, использующих именно инструменты читинга.

Как объясняет Zeebler, вредоносная программа маскируется под легитимный софт. Кстати, одним из пострадавших стал клиент Zeebler, после чего девелопер начал изучать кампанию и вышел на базу со скомпрометированными учётными данными.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru