ESET на страже геймеров

ESET прогнозирует кибератаки

ESET сообщила о новой атаке хакерской группировки Winnti, нацеленной на азиатских геймеров. Для распространения скомпрометированных версий игрового ПО злоумышленники использовали легитимный механизм рассылки обновлений, при этом вредоносный код был внедрен в исполняемые файлы. Запуск бэкдора происходил в оперативной памяти, а сам процесс был защищен шифрованием. Бэкдор запускался перед началом игры; вредоносная программа никак себя не выдавала — игра не прерывалась, и геймеры ни о чем не подозревали. Это говорит о том, что злоумышленники модифицировали конфигурацию сборки, а не исходный код. Примечательно, что перед запуском вредоносная программа проверяла языковые настройки ОС…

Read More

Viber представила новую функцию ко Дню святого Валентина

Viber объявила о появлении в своем мессенджере специальной функции ко Дню всех влюбленных: пользователи смогут отправлять друг другу видеосообщения, отображающиеся в форме сердца. Подобные валентинки можно будет отправлять до 15 февраля. Видеосообщение в форме сердца станет милым и забавным способом передать слова любви близким. Чтобы записать короткое 30-секундное видео, достаточно нажать кнопку записи — сообщение отправится, как только вы ее отпустите. Видеосообщения в форме сердца доступны в обновленной версии Viber 10 с удобным интерфейсом, увеличенной скоростью переписки и усиленной степенью защиты. Скачать обновление можно в App Store или Google Play…

Read More

ESET нашла в Google Play приложение для кражи криптовалюты

ESET прогнозирует кибератаки

ESET обнаружила в Google Play приложение-клиппер, подменяющее данные в буфере обмена. Вредоносная программа была замаскирована под MetaMask — сервис для хранения и управления криптовалютой. Злоумышленники планировал красть данные пользователей для получения доступа к криптокошелькам пользователей. Так, приложение-клиппер заменяло адреса Bitcoin- и Ethereum-кошельков пользователей на адреса мошенников. Впервые активность вирусов-клипперов была зафиксирована в 2017 году и представляла угрозу только для пользователей Windows.В последствии мошенники добрались и до пользователей Android, выпустив в Google Play свое приложение.

Read More

Samsung представила графическую оболочку Samsung One UI

Компания Samsung представила графическую оболочку One UI, которая является самой простой и удобной за всю историю компании. Она создавалась с нуля, чтобы помочь пользователям сосредоточиться на том, что для них важнее всего. Свободное пространство в верхней части экрана создает более сбалансированную и визуально комфортную эстетику, а размещение инструментов управления в нижней половине повышает удобство использования. Ключевые вкладки, кнопки и всплывающие окна – все это находится под рукой, благодаря чему вы сможете быстрее выполнять поставленные задачи. Реализованная в One UI «блочная» структура отображения контента помогает пользователям сосредоточиться на наиболее важной информации. Интерфейс сокращает…

Read More

ESET нашли в Google Play фейковые GPS-приложения

ESET прогнозирует кибератаки

Google Play были обнаружены поддельные GPS-приложения, которые скачали более 50 миллионов раз. Вместо карт пользователям показывали рекламу. Все 19 приложений просто перенаправляли пользователя на Google Карты. Авторы приложений зарабатывали на показе рекламных баннеров и продаже премиум-подписок, которые отключали рекламу. Напомним, что Google Карты — бесплатный сервис, который не содержит рекламных объявлений. У некоторых навигаторов даже не было иконки, зато в отзывах содержались тысячи положительных комментариев (предположительно, накрученных). К сожалению, на текущий момент некоторые из приложений до сих пор доступны в каталоге Google Play.

Read More

Приложение S7 Airlines получило больше опций

S7 Airlines предлагает своим пассажирам воспользоваться обновленной версии мобильного приложения: вся необходимая информация о предстоящем полете теперь собрана на карточке рейса на первом экране. Теперь в своем бронировании в приложении S7 Airlines пассажир сразу видит номер гейта с уточнением способа выхода на посадку – автобус или телетрап, актуальное расписание, компоновку самолета. За три дня до путешествия прямо в приложении можно начать отслеживать погоду в городе прилета. S7 Airlines интегрировала в приложение опции, доступные пользователям, обновившимся до самой актуальной операционной системы iPhone – iOS 12. В первую очередь это быстрые команды…

Read More

Toshiba Memory Europe представила обновленное приложения FlashAir W-04

Toshiba Memory Europe GmbH объявила о выпуске обновленной версии 4.3.1 официального приложения для смартфонов, предназначенного для работы с беспроводными SD-картами FlashAir W-04. Новая версия может похвастаться поддержкой дополнительных форматов данных RAW, а также сохранены функции, появившиеся в предыдущей версии 4.3.0. Стали доступны автосохранения фотографий, сделанных цифровой камерой, и фильтрация по типу файла при просмотре для фотографий, видео и файлов RAW. Эти функции были добавлены по многочисленным запросам пользователей.  Обновление программы уже доступно в мобильных сервисах дистрибуции — Google Play и App Store.

Read More

ESET нашла в Google Play приложение для кражи криптовалюты

ESET прогнозирует кибератаки

ESET предупредила о появлении новый вредоносных программ в Google Play. Программы были замаскированы под легитимные криптовалютные сервисы и предназначались для кражи учетных данных пользователей. Приложение MetaMask (кошелек для криптовалюты Ethereum) действовало по классической фишинговой схеме. После установки и запуска пользователю предлагалось ввести приватный ключ и пароль от своего криптовалютного кошелька, которые попадали к злоумышленникам. Вторая схема – подделка кошельков, так действовали приложения NEO и Tether, созданные тем же автором (группой авторов). Настоящие криптовалютные кошельки генерируют для пользователя приватный ключ и публичный адрес для перевода средств. Криптовалюту, переведенную на такой адрес, невозможно вернуть…

Read More

ESET: банковские трояны проникли в Google Play

ESET прогнозирует кибератаки

ESET выявила 29 банковских троянов, которые были замаскированы под безвредные программы в Google Play. Трояны маскировались под легитимные программы: гороскопы, инструменты для очистки системы или экономии заряда аккумулятора и пр. После установки большинство приложений сообщало о несовместимости с устройством и имитировало удаление из системы (по факту иконка просто скрывалась от глаз пользователя). Некоторые подделки (например, приложения-гороскопы) выполняли заявленные в описании функции. Вне зависимости от способа маскировки, на втором этапе атаки на устройстве происходила расшифровка полезной нагрузки с функционалом банкера. Кроме того, вредоносная программа перехватывала и пересылала текстовые сообщения, чтобы обойти двухфакторную аутентификацию…

Read More

ESET обнаружила фальшивые банковские приложения в Google Play

ESET прогнозирует кибератаки

ESET заявила, что была обнаружена новая партия вредоносных банкеров в Google Play. Данные приложения маскируются под официальные и занимаются кражами данных банковских карт. Первые подделки появились в Google Play в июне 2018 года, до удаления их успели установить больше тысячи раз. Приложения размещены от лица разных разработчиков, но фрагменты кода указывают на то, что ними стоит один автор. Единственная функция этих приложений – кража данных. Все они отображают при запуске форму ввода данных банковской карты или логина и пароля от личного кабинета, которые отправляются на удаленный сервер злоумышленников, а приложение поблагодарит жертву «за…

Read More