Популярная порноигра оказалась воровкой паролей

CopyMessenger Telegram Whatsapp
Обращаем ваше внимание, что статье более пяти лет и она находится в нашем архиве. Мы не несем ответственности за содержание архивов, таким образом, может оказаться необходимым ознакомиться и с более новыми источниками.
Фото: PantherMedia/Scanpix

Исследователи безопасности Trend Micro обнаружили вредоносный код в приложении Mia Khalifa Porn Game, которое маскировалось под эротическую игру от одноименной американской порноактрисы. Об этом они рассказали в блоге компании.

По словам экспертов, вирус получил название Maikspy: он ворует личные данные пользователей Windows и Android. В частности, мобильная версия приложения после установки выдавала сообщение об ошибке и последующем удалении, однако на самом деле программа скрывалась и работала в фоновом режиме. Затем ПО воровало номер телефона, пароли от аккаунтов, а также передавала список установленных приложений и СМС-сообщения на серверы злоумышленников. С января 2018 года шпионская программа сменила название на Virtual Girlfriend, однако ее суть осталась прежней.

Десктопная Windows-версия вируса представляла из себя архив с двумя исполняемыми файлами и Readme-документом, в котором описывался процесс отключения анти-вируса, якобы мешающего для комфортной игры. Остальные файлы давали приложению права администратора и помогали извлекать из памяти незащищенные пароли и пин-коды.

В начале мая эксперты в области кибербезопасности компании VUSec рассказали о новой форме атаки на Android-смартфоны. Технология взлома получила название GLitch. По словам специалистов, она использует старую уязвимость в аппаратном обеспечении Rowhammer, которая позволяет осуществлять манипуляции с данными, хранящимися в ячейках памяти компрометируемых устройств.

КомментарииCopyMessenger Telegram Whatsapp
Актуальные новости
Не пропусти
Наверх