Популярная порноигра оказалась воровкой паролей
Исследователями безопасности Trend Micro в приложении типа Mia Khalifa Porn Game обнаружен вредоносный код. Оно маскировалось под эротическую игрушку.
Вирус назвали Maikspy. Троян ворует личные пользовательские данные Android и Windows. Уже после установки мобильная версия приложения выдавала сообщение про ошибку и последующее удаление. При этом программа скрывалась, работая в фоновом режиме. После этого ПО воровало пароли от аккаунтов, номер телефона, передавало список установленных приложений, СМС на серверы злоумышленников. Шпионская программа с января этого года переименовалась на Virtual Girlfriend, но суть её осталась прежней.
В свою очередь десктопная Windows-версия данного вируса являлась архивом с парой исполняемых файлов и Readme-документом. Здесь описывается процесс отключения анти-вируса, который якобы мешает для комфортной игры. Прочие файлы приложению давали права администратора, помогали из памяти извлекать незащищенные пин-коды и пароли.
Эксперты в начале мая рассказали про новую форму атаки на современные Android-смартфоны. Технологию взлома назвали GLitch. Ею используется старая уязвимость в рамках аппаратного обеспечения Rowhammer, обеспечивающая манипуляции с данными, которые хранятся в ячейках памяти устройств.
Вирус назвали Maikspy. Троян ворует личные пользовательские данные Android и Windows. Уже после установки мобильная версия приложения выдавала сообщение про ошибку и последующее удаление. При этом программа скрывалась, работая в фоновом режиме. После этого ПО воровало пароли от аккаунтов, номер телефона, передавало список установленных приложений, СМС на серверы злоумышленников. Шпионская программа с января этого года переименовалась на Virtual Girlfriend, но суть её осталась прежней.
В свою очередь десктопная Windows-версия данного вируса являлась архивом с парой исполняемых файлов и Readme-документом. Здесь описывается процесс отключения анти-вируса, который якобы мешает для комфортной игры. Прочие файлы приложению давали права администратора, помогали из памяти извлекать незащищенные пин-коды и пароли.
Эксперты в начале мая рассказали про новую форму атаки на современные Android-смартфоны. Технологию взлома назвали GLitch. Ею используется старая уязвимость в рамках аппаратного обеспечения Rowhammer, обеспечивающая манипуляции с данными, которые хранятся в ячейках памяти устройств.
