Невідомий кіберзлочинець на популярному хакерському форумі продає бази даних, які, за його словами, містять логіни і паролі користувачів трьох VPN-додатків для мобільної операційної системи Android – SuperVPN, GeckoVPN і ChatVPN.
Загалом зловмисник пропонує 21 мільйон записів, повідомляє CyberNews.
Примітно, що додаток SuperVPN завантажили понад 100 мільйонів користувачів в офіційному магазині Android-додатків Google Play Store. Застосунки GeckoVPN і ChatVPN мають нижчі показники завантажень – 10 мільонів і 50 тисяч відповідно.
Злочинець, який розмістив на хакерському форумі оголошення, продає адреси електронної пошти і випадково згенеровані рядки, які використовуються як паролі. Суму продавець не назвав.
Співробітники видання CyberNews звернулися за коментарями до представників SuperVPN, GeckoVPN, ChatVPN і попросили підтвердити факт компрометації даних. Однак розробники досі не вийшли на зв’язок.
Серед даних, що потрапили в Мережу, за словами CyberNews, можна знайти адреси електронної пошти, імена користувачів, повні справжні імена, країни проживання, згенеровані випадковим чином рядки паролів, платіжну інформацію, статус преміального користувача і термін його дії.
Крім цього, у виставленому на продаж архіві є дані про пристрої користувачів: серійний номер девайса, тип смартфона і його виробник, ідентифікатор пристрою, IMSI-номера. Продавець при цьому стверджує, що всі дані він отримав із загальнодоступних баз.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Signal чи Telegram: який додаток кращий для чату?
Топ-7 альтернативних месенджерів на заміну WhatsApp
Як перевірити швидкість з’єднання на Вашому комп’ютері? ІНСТРУКЦІЯ
Обережно, фальшивка! Популярні схеми шахрайства з вакциною від COVID-19
Як перейти на приватну пошукову систему DuckDuckGo? – ІНСТРУКЦІЯ
Нагадаємо, сінгапурська технологічна компанія Smart Media4U Technology заявила про виправлення уразливостей у додатку SHAREit, які могли дозволити зловмисникам віддалено виконувати довільний код на пристроях користувачів. Помилки безпеки впливають на додаток компанії SHAREit для Android, додаток, який завантажили понад 1 мільярд разів.
Дослідники з компанії Red Canary знайшли нову шкідливу програму, розроблену для атак на комп’ютери Apple Mac. Він отримав назву Silver Sparrow і вже встиг заразити приблизно 30 тис. пристроїв у 153 країнах світу, включаючи США, Великобританію, Канаду, Францію і Німеччину.
Також фахівці у галузі кібербезпеки виявили новий метод атаки, що дозволяє зловмисникам “обдурити” термінал для оплати (POS-термінал) і змусити його думати, що безконтактна картка Mastercard насправді є картою Visa.
Як стало відомо, минулими вихідними стався витік діалогів деяких користувачів Clubhouse. Компанія запевнила, що заблокувала хакера і вживає додаткових заходів безпеки, але розраховувати на приватність і захищеність розмов в соцмережі не варто, попередили експерти.
До речі, нещодавно виявлена фішингова кампанія відзначилася цікавим підходом до крадіжки облікових даних жертви: зловмисники використовують API популярного месенджера Telegram для створення шкідливих доменів.
