Популярная порноигра оказалась воровкой паролей

Исследователи безопасности Trend Micro обнаружили вредоносный код в приложении Mia Khalifa Porn Game, которое маскировалось под эротическую игру от одноименной американской порноактрисы. Об этом они рассказали в блоге компании.

По словам экспертов, вирус получил название Maikspy: он ворует личные данные пользователей Windows и Android. В частности, мобильная версия приложения после установки выдавала сообщение об ошибке и последующем удалении, однако на самом деле программа скрывалась и работала в фоновом режиме. Затем ПО крало номер телефона, пароли от аккаунтов, а также передавала список установленных приложений и СМС-сообщения на серверы злоумышленников. С января 2018 года шпионская программа сменила название на Virtual Girlfriend, однако ее суть осталась прежней.

Десктопная Windows-версия вируса представляла из себя архив с двумя исполняемыми файлами и Readme-документом, в котором описывался процесс отключения антивируса, якобы мешающего комфортной игре. Остальные файлы давали приложению права администратора и помогали извлекать из памяти незащищенные пароли и пин-коды.

В начале мая эксперты в области кибербезопасности компании VUSec рассказали о новой форме атаки на Android-смартфоны. Технология взлома получила название GLitch. По словам специалистов, она использует старую уязвимость в аппаратном обеспечении Rowhammer, которая позволяет осуществлять манипуляции с данными, хранящимися в ячейках памяти компрометируемых устройств.

Больше ада и странных новостей в Telegram-канале «Лента дна». Подпишись!