Популярная порноигра оказалась воровкой паролей

Изображение: @roundyearfun

Исследователи безопасности Trend Micro обнаружили вредоносный код в приложении Mia Khalifa Porn Game, которое маскировалось под эротическую игру от одноименной американской порноактрисы. Об этом они рассказали в блоге компании.

По словам экспертов, вирус получил название Maikspy: он ворует личные данные пользователей Windows и Android. В частности, мобильная версия приложения после установки выдавала сообщение об ошибке и последующем удалении, однако на самом деле программа скрывалась и работала в фоновом режиме. Затем ПО крало номер телефона, пароли от аккаунтов, а также передавала список установленных приложений и СМС-сообщения на серверы злоумышленников. С января 2018 года шпионская программа сменила название на Virtual Girlfriend, однако ее суть осталась прежней.

Десктопная Windows-версия вируса представляла из себя архив с двумя исполняемыми файлами и Readme-документом, в котором описывался процесс отключения антивируса, якобы мешающего комфортной игре. Остальные файлы давали приложению права администратора и помогали извлекать из памяти незащищенные пароли и пин-коды.

В начале мая эксперты в области кибербезопасности компании VUSec рассказали о новой форме атаки на Android-смартфоны. Технология взлома получила название GLitch. По словам специалистов, она использует старую уязвимость в аппаратном обеспечении Rowhammer, которая позволяет осуществлять манипуляции с данными, хранящимися в ячейках памяти компрометируемых устройств.

Больше мрачных и странных новостей в Telegram-канале «Лента дна». Подписывайтесь!
Лента добра деактивирована.
Добро пожаловать в реальный мир.
Бонусы за ваши реакции на Lenta.ru
Как это работает?
Читайте
Погружайтесь в увлекательные статьи, новости и материалы на Lenta.ru
Оценивайте
Выражайте свои эмоции к материалам с помощью реакций
Получайте бонусы
Накапливайте их и обменивайте на скидки до 99%
Узнать больше