Информационная безопасность

Уязвимость в умном поясе верности позволяет заблокировать его навсегда

Timofei Semisynov, 9 октября 2020

Эти и другие новости кибербезопасности в итогах недели: Android-вымогатель требует деньги от лица МВД России; в Play Store удалили 240 зловредных программ.

Коротко о громких новостях из области информационной безопасности за эту неделю.

В мужских поясах верности найдена уязвимость, позволяющая навсегда заблокировать устройство

Еще одно подтверждение необходимости защиты умных устройств. Пояс верности дает возможность партнеру пользователя удаленно блокировать и разблокировать устройство через приложение. 

Однако, из-за многочисленных проблем с безопасностью такие устройства могут удаленно блокировать злоумышленники. Так как механизма экстренного открывания не предусмотрено, умное устройство придется вскрывать с помощью специальных инструментов.

По сообщениям TJ, уязвимость позволяла получить доступ к личной переписке и геолокации пользователей в приложении бренда. 

Новый Android-вымогатель работает от лица МВД России

Microsoft предупредила пользователей о новой программе-вымогателе для Android-смартфонов.

Подобные вредоносные программы перекрывают дисплей своим сообщением, которое нельзя закрыть, и мешают нормальному использованию смартфона.

Согласно аналитическому центру Anti-Malware.ru, злоумышленники действуют от лица МВД России, которое якобы зафиксировало случаи посещения сайтов с запрещенным порнографическим содержанием. В случае неуплаты «штрафа» в течение 48 часов пользователю угрожают уголовным делом и рассылкой данной информации его списку контактов.

Из Google Play Store удалили еще 240 зловредных приложений

Нежелательные рекламные программы (adware) на смартфонах загружают устройства пользователя агрессивной рекламой, причем даже вне окна приложения. Навязчивые объявления могут выглядеть как всплывающие окна или полноэкранные сообщения. Причем оформлены они могут быть так, будто исходят от других приложений.

Журнал Xakep отмечает, что обнаруженные программы успели скачать более 14 млн раз. В основном это были низкокачественные игры без особого функционала или клоны других популярных продуктов.

Это далеко не первый случай попадания зловредных программ в официальные магазины приложений. В прошлом месяце наши аналитики обнаружили adware в Google Play и App Store. 

Предложение обновиться до новой Windows может оказаться мошенническим

Чтобы украсть учетные данные, злоумышленники сообщают пользователям Windows 7 о бесплатной возможности обновиться до Windows 10, — сообщает Anti-Malware.ru.

Невнимательных пользователей сначала направляют на подлинную страницу Microsoft, которая подтверждает статус устаревшей Windows 7. И уже потом отсылают на фейковую страницу входа в Outlook. Все введённые там учётные данные попадают в руки злоумышленников. 

Следите за нашими новостями в социальных сетях ВКонтактеОдноклассникиFacebook и Twitter.