Исследователи безопасности Trend Micro обнаружили вредоносный код в приложении Mia Khalifa Porn Game, которое маскировалось под эротическую игру от одноименной американской порноактрисы. Об этом они рассказали в блоге компании.
Популярная порноигра оказалась воровкой паролей
По словам экспертов, вирус получил название Maikspy: он ворует личные данные пользователей Windows и Android. В частности, мобильная версия приложения после установки выдавала сообщение об ошибке и последующем удалении, однако на самом деле программа скрывалась и работала в фоновом режиме. Затем ПО воровало номер телефона, пароли от аккаунтов, а также передавала список установленных приложений и СМС-сообщения на серверы злоумышленников. С января 2018 года шпионская программа сменила название на Virtual Girlfriend, однако ее суть осталась прежней.
Десктопная Windows-версия вируса представляла из себя архив с двумя исполняемыми файлами и Readme-документом, в котором описывался процесс отключения анти-вируса, якобы мешающего для комфортной игры. Остальные файлы давали приложению права администратора и помогали извлекать из памяти незащищенные пароли и пин-коды.
В начале мая эксперты в области кибербезопасности компании VUSec рассказали о новой форме атаки на Android-смартфоны. Технология взлома получила название GLitch. По словам специалистов, она использует старую уязвимость в аппаратном обеспечении Rowhammer, которая позволяет осуществлять манипуляции с данными, хранящимися в ячейках памяти компрометируемых устройств.