Google ускладнила зловмисникам установку шкідливих додатків. Компанія анонсувала зміни в системі роботи її сервісів з плагінами. Вона додала нові попередження для користувачів і більш складну систему перевірки додатків. Результат – більш ретельне вивчення програм, які підключаються до сервісів Google, а також більш активна участь компанії при виявленні підозрілих додатків.

Ці зміни відбулися після виявлення складного “хробака”, який в травні атакував користувачів «Google Диску». Він був замаскований під запрошення до редагування файлу в «Google Документах», через що багато користувачів надали зловмисникам доступ до своїх даних. Після отримання доступу хробак продовжував розсилати запрошення всім в списку контактів жертви. Через це додаток поширився з блискавичною швидкістю. В остаточному підсумку хробак був внесений до чорного списку Google, але перед цим встиг дістатися до десятків тисяч користувачів.

Тепер зробити таку атаку набагато складніше. Незабаром після блокування хробака Google допрацювала системи реєстрації для розробників. Завдяки останнім оновленням користувачі будуть отримувати попередження про кожний запит на доступ до даних з боку непідтверджених додатів.

Шкідливі плагіни продовжують нести великий ризик для Google та інших платформ. Група OurMine, яка спеціалізується на таких атаках, публікувала повідомлення з акаунтів генерального директора Google Сундара Пічаї, творця Twitter Джека Дорсі і Sony Music.

У кожному випадку OurMine отримала доступ до аккаунту, використовуючи сторонній додаток. Користувачі можуть захиститися від таких атак, відстежуючи авторизовані додатки в соціальних мережах і забороняючи доступ сервісів, які їм більше не потрібні.

Коментарі закриті.

Поділитися

Cisco виявила небезпечний троян, що маскується під TIFF-зображення

Apple приділяє безпрецедентну увагу питанням безпеки, тому зазвичай скандали з розповсюдженням вірусного ПЗ обходять компанію стороною. Але в цей раз сталося інакше. Дослідники компанії Cisco виявили, що хакери можуть отримувати несанкціонований доступ до пам’яті пристрою, запакувавши вірус в зображення формату TIFF. Найгірше те, що уразливість працює практично на всіх версіях операційних систем. Tagged Image File […]

Samsung розробляє смартфон з двома операційними системами

Мобільні пристрої, здатні перемикатися між двома або більше операційними системами, не є нововведенням, однак у всіх відомих випадках платформи залишаються ніяк не пов’язаними між собою, а для зміни однієї системи на іншу необхідне перезавантаження апарату. В Samsung, схоже, задумали невелику революцію в цьому питанні, спробувавши стерти кордони між декількома ОС на одному пристрої. Новий патент […]

O6: «розумна» таблетка для управління iPhone і iPad

Стартап Fingertips Lab представив пристрій ПРО6, призначений для дистанційного керування смартфоном. Пристрій з кнопкою, що обертається кільцем, акселерометром і мікрофоном дозволяє виконати ряд завдань на смартфоні, не дивлячись на дисплей. Розробники пропонують носити ПРО6 на руці як браслет або кріпити за допомогою магнітної кліпси на одяг або в машину. Управляти аксесуаром можна за допомогою голосу, крім цього […]