«Лаборатория Касперского» выявила масштабную операцию по хищению учетных данных пользователей популярной социальной сети «ВКонтакте». Кража информации осуществлялась через приложение для прослушивания музыки, размещенное в официальном магазине Google Play под названием «Музыка ВКонтакте». Как выяснили эксперты, программа содержала вредоносный код. Жертвами этого вредоносного приложения могли стать сотни тысяч пользователей Android-устройств.
Речь идет о боте, официально называемом Linux.Wifatch. Он был обнаружен случайно в ноябре 2014 года на домашнем маршрутизаторе. Начиная с марта 2015, Symantec ведет мониторинг за областью его распространения. Приблизительно одна треть заражений относится к Китаю, далее следуют Бразилия (16%), Мексика (9%), Индия (9%) и др. Вирус поражает устройства на платформах ARM (83%), MIPS (10%) и SH4 (7%).
Новая версия Stagefright 2.0 может быть внедрена через MP3- или MP4-файл. Если пользователь смартфона попытается открыть такой файл, заставляя Android показать превью, то устройство автоматически заражается. Благодаря тому, что практически каждое Android-устройство поддерживает эту функцию, уязвимость может оказаться на любом смартфоне.
Об этом заявил Джон МакАфи, эксперт по кибербезопасности. Для слежения используются перехватчики IMSI, выдающие себя за телефонные вышки. При подключении к публичной Wi-Fi сети аэропорта происходит загрузка вредоносного модуля. Затем устанавливается приложение Silent Logging, записывающее все действия жертвы и посылающее отчеты на один из IP-адресов в Пекине.
По данным «Лабораторией Касперского», устранение последствий такой «встречи» обходится в среднем в 115 долл. Среди опасных результатов заражения — изменения настроек браузера или системы (20%), не санкционированные жертвами публикации в соцсетях (13%), потеря (8%) или кража (5%) личных данных и взлом веб-камеры (2%), действием программ-вымогателей (16%).
Как сообщает аналитический центр Infowatch, информация в Сеть попадала из таких компаний, как МТС, РЖД, ВТБ24, СОГАЗ. Всего было зафиксировано 59 случаев утечки персональных данных из компаний и государственных организаций. За первые полгода 2015 года было скомпрометировано более 262 млн записей персональных данных, в том числе и платежная информация.
С 15 октября чешский антивирус AVG Free начнёт собирать о пользователях практически все доступные данные и даже отсылать копии некоторых файлов. Исполнительный директор компании Гари Ковакс (Gary Kovacs) опубликовал официальное обращение, в котором разъясняет детали и необходимость таких мер.