Популярная порноигра оказалась воровкой паролей

Исследователи безопасности Trend Micro заметили вредоносный код в приложении Mia Khalifa Porn Game, какое маскировалось под эротическую игру от одноименной американской порноактрисы. Об этом они рассказали в блоге компании.

По словам экспертов, вирус получил наименование Maikspy: он ворует личные данные пользователей Windows и Android. В частности, мобильная версия приложения после установки выдавала извещение об ошибке и последующем удалении, однако на самом деле программа исчезала и работала в фоновом режиме. Затем ПО крало номер телефона, пароли от аккаунтов, а также передавала список введённых приложений может значить: Прикладная компьютерная программа — см. Прикладное программное обеспечение и СМС-сообщения на серверы злоумышленников. С января 2018 года шпионская программа переменила название на Virtual Girlfriend, однако ее суть осталась старее.

Десктопная Windows-версия вируса воображала из себя архив с двумя исполняемыми файлами и Readme-документом, в каком описывался процесс отключения анти-вируса, якобы помешивающего для комфортной игры. Остальные файлы подавали приложению права администратора и помогали извлекать из памяти незащищенные пароли и пин-коды.

В начине мая эксперты в области кибербезопасности компании VUSec рассказали о новоиспеченной форме атаки на Android-смартфоны. Технология взлома получила наименование GLitch. По словам специалистов, она использует престарелую уязвимость в аппаратном обеспечении Rowhammer, какая позволяет осуществлять манипуляции с данными, хранящимися в ячеях памяти компрометируемых устройств.

Больше ада и удивительных новостей в Telegram-канале «Лента дна». Подпишись!


Ключ: lenta.ru

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *