В Android-приложениях обнаружены ключи сторонних сервисов


FallibleВ результате проведенного реверс-инжиниринга 16 тысяч Android-приложений из Google Play, в 304 из них были обнаружены закрытые ключи. Анализ наиболее популярных приложений (названия не указываются) проводили исследователи из компании Fallible.

Так, в 2,5 тыс. проанализированных программах содержались либо ключи, либо неизменяемые строки для авторизации (api secret). Некоторые из них вполне безобидны и необходимы для нормального функционирования приложения (к таковым в частности относятся ключи API Google). Однако, в 304 программах исследователи выявили строки для авторизации которых не должно было быть.

Подробнее...

Обновлено (17.01.2017 19:26)

 

Новая мошенническая кампания направлена на пользователей Facebook


FacebookСогласно данным ресурса Hackread, в Facebook распространяется новая мошенническая кампания, направленная на сбор учетных данных пользователей. В рамках кампании злоумышленники рассылают сообщения с темой:

  • "You are in this Video?" ("Вы на этом видео?")

и просьбой перейти по указанной ссылке. Темы сообщений могут варьироваться.

 

Подробнее...

Обновлено (17.01.2017 19:19)

 

Лаборатории Касперского: Проведен анализ активности ботнета Mirai


KasperskyLabsЭкспертами Лаборатории Касперского был проведен анализ активности ботнета Mirai. Цель исследования - выяснить устройство ботнета, а также возможность разобраться, какие задачи преследуют владельцы бот-сети.

В ходе анализа исходного кода ботнета удалось установить, что Mirai состоит из ряда компонентов:

  • управляющего сервера - содержит MySQL-базу всех зараженных IoT-устойств (ботов);
  • компонент приема результата сканирования (Scan Receiver) - отвечает за сбор результатов работы ботов и перенаправление данных компоненту загрузки бота на уязвимые устройства;

Подробнее...

Обновлено (22.12.2016 20:51)

 

С игрой Super Mario Run распространяется вредоносное ПО


Trend MicroСпециалистами из Trend Micro была выявлена фальшивая Android-версия популярной игры Super Mario Run, содержащая вредоносное ПО, которое позволяет получить контроль над устройством. Ряд таких программ был обнаружен в сторонних магазинах приложений.

Одна из них под названием Super Mario требует разрешение пользователя на установку обновления 9Apps. В свою очередь данное обновление запрашивает дополнительные разрешения на запись аудио, получение доступа к SD-карте, изменение записей в календаре и пр. Также это приложение предлагает ограниченную версию легитимной игры Super Mario Bros.

Подробнее...

Обновлено (22.12.2016 20:28)

 

Ботнет Rakos атакует IoT-устройства


ESET NOD32Исследователи компании ESET зафиксировали рост ботнета из устройств "Интернета вещей" (IoT) и Linux-серверов, инфицированных новым вредоносным ПО Rakos.

Впервые угроза была обнаружена летом 2016 года и в теперешнем своем виде является малоопасной. В настоящее же время Rakos используется злоумышленниками для осуществления брутфорс-атак на IoT-устройства с целью заражения их вредоносом и включения в ботнет. Цель зараженного гаджета - передача инфекции дальше, тем самым способствуя росту ботнета. Никаких свидетельств вредоносной активности ботнета, такой как рассылка спама или осуществление DDoS-атак, обнаружено пока не было.

Подробнее...

Обновлено (21.12.2016 18:32)