Телевізори-фантоми, кіберзлочини, Великий Брат та інші новини цифрової безпеки

Що нового принесли нам перші два тижні листопада? Подивимось далі.

Телевізори-фантоми крадуть гроші користувачів Amazon

Усе більшої популярності у кіберзлочинців набуває новий спосіб шахрайства, що дозволяє «обчищати» банківські рахунки користувачів Amazon.

 

Потай від жертви зловмисники підключають до її облікового запису смарт-телевізор, який не відображається у звичайних налаштуваннях, і його не може видалити навіть команда техпідтримки Amazon. Через цей фантомний пристрій кіберзлочинці здійснюють online-покупки за допомогою банківської карти жертви, навіть якщо вона змінила пароль і включила двофакторну аутентифікацію.

 

За словами одного з потерпілих на імя Джон д’Шейд (Jon d’Shade), йому вдалося домогтися від Amazon повернення списаних коштів, після чого він змінив усі паролі. Спочатку д’Шейд не побачив у головних налаштуваннях свого облікового запису ніяких сторонніх пристроїв, проте потім на сторінці Amazon Prime виявив два смарт-телевізори Samsung і Vizio, які взялися невідомо звідки.

 

Сама компанія Amazon поки ніяк не коментує ситуацію, однак, за словами джерела The Register, на сьогоднішній день компанія проводить розслідування.

Популярні безкоштовні Android-антивіруси стежать за користувачами

Дослідники з VPNPro вивчили 15 популярних антивірусних Android-додатків з Google Play на предмет запитуваних ними дозволів. У ході аналізу фахівці виявили шість додатків, які просять доступ до мікрофону і камери пристрою, а також дозвіл на читання/запис файлів, здійснення телефонних дзвінків тощо. Ці програми були в цілому завантажені 1,66 млрд разів:

 

  • Security Master – антивірус, VPN, AppLock, бустер (500 млн завантажень);
  • Antivirus Free 2019 – сканування і видалення вірусів, очищення пам’яті (10 млн завантажень);
  • Virus Cleaner 2019 – антивірус, очищення пам’яті і бустер (50 млн завантажень);
  • Virus Cleaner, Antivirus, Cleaner (MAX Security) – 50 млн завантажень;
  • Super Phone Cleaner: Virus Cleaner, Phone Cleaner – 50 млн завантажень;
  • Clean Master – антивірус, Applock і очищення пам’яті (1 млрд завантажень).

 

Розробники 12 з 15 вивчених додатків знаходяться в Китаї, причому троє з них (ONE App Ltd, Hyper Speed і Smooth Apps Studio) мають одну і ту ж адресу. На сьогодні продукти цих розробників (і ще одного) видалені з Google Play.

 

Додатки від вищезазначених розробників запитували дозвіл ACCESS_COARSE_LOCATION і ACCESS_FINE_LOCATION, що дозволяв їм відстежувати місцерозташування користувачів. Як правило, розробники монетизують інформацію про місцезнаходження, продаючи її брокерам даних.

 

Тому користуйся антивірусним софтом від перевірених розробників. Ось хороший варіант

Українця оштрафували за продаж облікових даних 386 акаунтів в Steam

Заліщицький районний суд Тернопільської області засудив до штрафу в розмірі 8,5 тис. грн. комірника магазину, який продав облікові дані 386 акаунтів для входу до online-сервісу цифрового розповсюдження комп’ютерних ігор Steam. Зловмиснику пред’явлено звинувачення за ст. 361-2 ч.1 КК України (несанкціонований збут інформації з обмеженим доступом, яка зберігається в автоматизованих системах, комп’ютерних мережах, створеної та захищеної відповідно до чинного законодавства).

 

Як повідомляється у вироку, у період з 29 березня 2018 року по 10 червня того ж року обвинувачений продав невідомим особам логіни і паролі 386 облікових записів в Steam, заробивши на цьому 20500 грн., які надходили на електронний гаманець QIWI.

 

У серпні нинішнього року обвинувачений уклав угоду зі слідством і визнав свою провину. Він також зобов’язався добровільно відшкодувати витрати на послуги експертів в сумі 5024 грн.. Слідству не вдалося знайти постраждалих або дізнатися, яким чином в розпорядженні обвинуваченого виявилися облікові дані.

Кіберполіція викрила екс-адміністратора одного з відомих хакерських форумів

Працівники кіберполіції в Чернігівській області викрили 33-річного місцевого мешканця у поширенні вірусів серед користувачів мережі.

 

Раніше чоловік проходив службу у лавах Збройних сил України, обіймаючи посаду інженера комп’ютерних мереж. Звільнившись з лав ЗСУ, чоловік почав заробляти продажем баз даних. Використовуючи спеціальний програмний засіб, він здійснював спам-розсилки, інфіковані шкідливим програмним забезпеченням. Робота цих вірусів полягала у викраденні логінів, паролів, даних банківських карт, електронних гаманців та іншої інформації користувачів мережі Інтернет.

 

Отриману інформацію хакер формував у бази даних та продавав на спеціалізованих закритих форумах. В подальшому ця інформація могла використовуватися для шантажу, шахрайства, викрадення коштів з банківських рахунків та інших правопорушень щодо потерпілих.

Facebook шпигує за користувачами iPhone через камеру

Першим про незвичну поведінку iOS-додатку Facebook повідомив користувач Twitter Джошуа Меддакс (Joshua Maddux). Як випливає з опублікованого користувачем відео, камера його смартфона працює у фоновому режимі, поки він переглядає стрічку новин в соцмережі.

 

Про проблему стало відомо завдяки багу, через який зображення, захоплене камерою, видно через тонку смужку з лівого боку екрану, коли користувач відкриває фото в додатку і скидає його вниз.

 

У Facebook поки ніяк не коментують повідомлення Меддакса.

 

Інформація про тебе дуже цікавить зловмисників. Щоб захистити своє цифрове “Я”, користуйся сервісами Cyber Box