Перейти к содержанию

Музыкальный сюрприз: троянское приложение похищает логины и пароли пользователей ВКонтакте

KL FC Bot
 Share

Рекомендуемые сообщения

KL FC Bot Гигант мысли

KL FC Bot

Опубликовано
Опубликовано

Любовь к музыке наказуема. С 16 августа 2015 года и до недавнего времени неизвестная группа хакеров публиковала в магазине Google Play разные версии зараженного приложения «Музыка ВКонтакте», предназначенного, представьте себе, для проигрывания музыки из популярной соцсети ВКонтакте. Однако помимо очевидной для пользователей функции, приложение содержало также скрытую: оно воровало логины и пароли пользователей, имевших несчастье установить программу в свой смартфон.

vkontakte-FB.jpg

За два последних месяца зловред удаляли из Play Store минимум семь раз, но зараза снова и снова с удивительной легкостью проникала в магазин Google. Судя по коду, обнаруженная в октябре версия троянца была не седьмой, а пятнадцатой. Где публиковались еще восемь версий приложения, неизвестно.

 

Читать далее >>

Ссылка на комментарий
Поделиться на другие сайты
oit Мудрец

oit

Опубликовано
Опубликовано

Сколько людям не говори: "Миллион бесплатно никому никогда не дают", все равно верят ... Это не изменишь.

Не упоминается только: как в PlayStore попадал данный троянский apk целых 7раз!?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Attasche
      Как сделать импорт/экспорт паролей из/в мобильном приложении?
      От Attasche
      Добрый день! Как сделать импорт/экспорт паролей из/в мобильном приложении? Не нашел данный функционал, писал в техподдержку ответа нет.
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • AlexRul
      Логины-Пароли для "Приложений" в KPM
      От AlexRul
      Добрый день. Когда создаешь новый "Аккаунт" в KPM есть выбор варианта "Приложение". Этот вариант не подразумевает заполнения ссылки на сайт (только логин и пароль), но позволяет выбрать нужное Приложение из списка установленных на компьютере пользователя.
      По идее, этот самый логин-пароль должен как-то удобно подставляться (автоматически заполняться) в выбранном приложении.
       
      У меня этого не происходит. Приходится копировать/вставлять логин-пароль ручками.
       
      Я что-то неправильно делаю?
      Или функция заполнения работает только на сайтах (в браузере), но не в приложениях (Windows 10)?
    • mikbrazh
      Обязательный запрос логина и пароля при подключении к серверу администрирования (KSC 13)
      От mikbrazh
      Здравствуйте! При подключении к серверу администрирования (KSC 13) через консоль сервера администрирования (mmc), подключение осуществляется автоматически под текущими пользователем без запроса логина и пароля. Скажите, есть ли возможность сделать так, чтобы в начале всегда появлялось окно с вводом логина и пароля? И при этом сервер не уходил в ошибку.
       
       

    • KL FC Bot
      Как правильно хранить пароли своих пользователей | Блог Касперского
      От KL FC Bot
      Полагаю, на исходе первой четверти 21-го века все уже отлично понимают, что пароли пользователей к аккаунтам в онлайн-сервисах представляют собой невероятно ценную информацию и, следовательно, их защита играет ключевую роль в обеспечении конфиденциальности и безопасности данных. Несмотря на это, до сих пор не все организации хранят эти пароли должным образом.
      В этом посте поговорим о том, как не стоит хранить пароли пользователей и какие методы применяют сервисы, которые всерьез относятся к безопасности.
      Неправильный способ: хранение паролей в открытом виде
      Самый простой способ — это запись паролей просто в базу данных в незашифрованном виде. Соответственно, при попытке пользователя аутентифицироваться остается только сравнить вводимую им цепочку символов с тем, что хранится у вас в базе.
      В этом случае есть риск того, что злоумышленники смогут тем или иным способом украсть эту базу данных. Например, с помощью эксплуатации каких-либо уязвимостей в используемом для хранения данных ПО. Другой вариант — таблицу с паролями может украсть недобросовестный сотрудник с высоким уровнем доступа. Или для кражи паролей могут быть использованы утекшие или перехваченные учетные данные сотрудника. В общем, вариантов того, что может пойти не так, тут масса. Главная мысль: если хранить какие-то данные в открытом виде, то на них рано или поздно кто-то может наложить руки.
       
      Посмотреть статью полностью
×
×
  • Создать...