ESET предупредила о появлении новый вредоносных программ в Google Play. Программы были замаскированы под легитимные криптовалютные сервисы и предназначались для кражи учетных данных пользователей. Приложение MetaMask (кошелек для криптовалюты Ethereum) действовало по классической фишинговой схеме. После установки и запуска пользователю предлагалось ввести приватный ключ и пароль от своего криптовалютного кошелька, которые попадали к злоумышленникам. Вторая схема – подделка кошельков, так действовали приложения NEO и Tether, созданные тем же автором (группой авторов). Настоящие криптовалютные кошельки генерируют для пользователя приватный ключ и публичный адрес для перевода средств. Криптовалюту, переведенную на такой адрес, невозможно вернуть…
Read MoreРубрика: Новости игр и ПО
Игровые новости
ESET: банковские трояны проникли в Google Play
ESET выявила 29 банковских троянов, которые были замаскированы под безвредные программы в Google Play. Трояны маскировались под легитимные программы: гороскопы, инструменты для очистки системы или экономии заряда аккумулятора и пр. После установки большинство приложений сообщало о несовместимости с устройством и имитировало удаление из системы (по факту иконка просто скрывалась от глаз пользователя). Некоторые подделки (например, приложения-гороскопы) выполняли заявленные в описании функции. Вне зависимости от способа маскировки, на втором этапе атаки на устройстве происходила расшифровка полезной нагрузки с функционалом банкера. Кроме того, вредоносная программа перехватывала и пересылала текстовые сообщения, чтобы обойти двухфакторную аутентификацию…
Read MoreESET обнаружила фальшивые банковские приложения в Google Play
ESET заявила, что была обнаружена новая партия вредоносных банкеров в Google Play. Данные приложения маскируются под официальные и занимаются кражами данных банковских карт. Первые подделки появились в Google Play в июне 2018 года, до удаления их успели установить больше тысячи раз. Приложения размещены от лица разных разработчиков, но фрагменты кода указывают на то, что ними стоит один автор. Единственная функция этих приложений – кража данных. Все они отображают при запуске форму ввода данных банковской карты или логина и пароля от личного кабинета, которые отправляются на удаленный сервер злоумышленников, а приложение поблагодарит жертву «за…
Read MoreLenovo собирает команду по CSGO среди геймеров старше 55 лет
Lenovo объявила о наборе российской команды по CS:GO в возрастной категории 55+. В рамках выставки «Игромир 2018» на стенде Legion команда сразится со своими ровесниками из Швеции — командой Silver Snipers, которая специально прилетит в Москву для участия в мероприятии. Silver Snipers — команда пожилых геймеров, которые разрушают стереотипы о бабушках и дедушках. Средний возраст участника команды — 71 год. Самый молодой кибер-атлет вошёл в команду в 62 года, а самый старый — в 81. Сражение состоится 4 октября, а перед ним — 2 октября — пройдёт тренировочный день, во время которого опытный тренер…
Read MoreESET: мошенники продавали в Google Play приложение-пустышку
ESET сообщила о новой уловке интернет-мошенников, которые выпустили в Google Play поддельное криптовалютное приложение стоимостью 334,99 евро. Данное приложение получило название Ethereum, которое предлагало пользователям купить одноименную криптовалюту – один эфир (ETH). Проблема в том, что покупка приложения не имеет ничего общего с покупкой эфиров. Единственная функция приложения – демонстрация логотипа обещанной криптовалюты. Мошенники представляли свою подделку от лица разработчика Google Commerce Ltd, не имеющего отношения к настоящей корпорации. Упоминание Google должно было внушать доверие пользователям. Приложение удалено из Google Play, однако его успелискачать больше ста человек.
Read MoreOppo выпустила доступные смартфоны A3s и A5
OPPO представила две новинки: смартфоны A3s и A5. Смартфоны получили основную двойную камеру 13 Мп + 2 Мп и фронтальной камерой 8 Мп, полноэкранным дисплеем, аккумулятором большой емкости и 8-ядерным процессором. A3s получил 2 ГБ оперативной памяти и 16 ГБ встроенной, в то время как, A5 – 4 ГБ оперативной и 32 ГБ встроенной памяти. Фронтальная камера моделей A3s и A5 использует технологию AI SelfieTune 2.0. Искусственный интеллект поможет сделать идеальные селфи, а двойная камера на 13 Мп + 2 Мп позволяет сделать широкоугольные снимки. Обе модели оснащены дисплеем в…
Read MoreCheck Point нашли уязвимость в ОС Android
Специалисты Check Point Software Technologies Ltd. заявили о том, что обнаружили брешь в ОС Android — защищенной области хранения данных на устройствах. Ее функция — не позволять вредоносным приложениям воздействовать на другие приложения, а также наносить вред самой ОС. Некоторые приложения хранят данные не в песочнице Android, а во внешнем хранилище (либо в разделе на устройстве, либо на внешней SD-карте), что может оказаться опасностью для пользователя. Злоумышленники могут атаковать устройства, автоматически загружая неизвестные вредоносные приложения, проводить атаки типа «отказ в обслуживании» для легитимных приложений и даже вызвать сбои в их…
Read MoreVertex анонсировала выход браузера Vertex Surf
Vertex объявила о запуске собственного веб-браузера Vertex Surf. Браузер обладает доступом к бесплатному VPN, возможностью установки паролей для приватных вкладок, просмотр страниц без рекламы, прямые загрузки контента и т.п. Основное преимущество браузера – это бесплатный VPN без каких-либо ограничений. Примечательно, что VPN работает не только в браузере Vertex Surf, но и в любых других установленных приложениях. Скорость отклика и открытия страниц Вас приятно удивит. Вы в безопасности: можно смело использовать публичные сети и открывать различные ресурсы, даже те, что заблокированы в вашем регионе. В браузер встроен менеджер загрузок, который позволяет…
Read MoreESET: игроки Fortnite под атакой
ESET предупредили о новой кибератаке на геймеров. На этот раз под удар попали поклонники Android версии игры Fortnite. Специалистам удалось обнаружить множество сайтов, распространяющих вредоносное ПО под видом Fortnite для Android. Продвижение подделок осуществляется через YouTube. Мошенники размещают видеоролики с руководством по установке «мобильной версии» с сайта, ссылка на который дана в примечании к видео. По ссылке можно найти сайт, который никак не связан с Epic Games и настоящей Fortnite, где потенциальная жертва следуя инструкциям мошенников, может скачать приложение, предоставляет запрашиваемые разрешения и запускает программу. В лучшем случае, пользователь установит потенциально нежелательное приложение для показа…
Read MoreESEТ обнаружили троян управляющий устройствами через Telegram
ESET обнаружила Android-троян HeroRat, который управляет зараженными устройствами при помощи Telegram. Авторы предлагают его в аренду по модели Malware—as—a—Service (вредоносное ПО в качестве услуги). Доступны три комплектации (бронзовая, серебряная и золотая), стоимостью – $25, $50 и $100. HeroRat ищет жертв через неофициальные магазины Android-приложений, социальные сети и мессенджеры. Атакующие маскируют троян под приложения, обещающие биткоины в подарок. Когда программа будет установлена и запущена, она сообщит пользователю, что не может работать на устройстве. Тем временем вредоносное приложение начнет свою работу. Операторы HeroRat управляют зараженными устройствами через Telegram с помощью бота. Троян позволяет перехватывать и отправлять сообщения, красть…
Read More