В Google Play обнаружено вредоносное приложение Symoo
В магазине Google Play найдено поддельное SMS-приложение для Android-устройств, которое действует как SMS-реле для создания аккаунтов на различных платформах. Вредоносное ПО было обнаружено специалистом Максимом Инграо из компании Evina, который уже сообщил об этом в Google, но пока не получил ответа. Попадая на устройство жертвы, приложение запрашивало доступ к отправке и чтению SMS-сообщений. После ввода номера телефона приложение уходит в бесконечную загрузку дополнительных ресурсов. Во время фиктивной загрузки приложение начинает процесс создания учетных записей в различных сервисах с подтверждением их подлинности по коду в SMS на устройстве жертвы.
CISA выявило эксплуатацию новых уязвимостей в реальных атаках
Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) добавило в свой каталог 2 уязвимости, направленные на бизнес-платформу Oracle Fusion Middleware и браузер Google Chrome. Каталог известных уязвимостей (KEV) ссылается на статистику активной эксплуатации уязвимостей на территории США, Китая, Канады и Сингапура. Уязвимость CVE-2021-35587 в Oracle Access Manager, имеющая оценку 9.8 по шкале CVSS, позволяет неаутентифицированному злоумышленнику получить доступ к приложению безопасности Access Manager. Уязвимость CVE-2022-4135 с оценкой 9.6 по шкале CVSS затрагивает Google Chrome GPU. Данная уязвимость связана с переполнением буфера и позволяет злоумышленнику выполнить выход из песочницы с помощью созданной HTML-страницы.
Хакеры используют TikTok для распространения вредоносного ПО
Компания Checkmarx обнаружила два видеоролика на платформе TikTok с ссылками на Discord-канал. При переходе по данным ссылкам жертве предлагалось скачать вредоносное ПО WASP Stealer (Discord Token Grabber), маскирующееся под легитимное приложение для редактирования видео и фотографий. Вредонос способен похищать учетные записи Discord и TikTok, данные кредитных карт, хранящиеся в веб-браузерах, а также криптовалютные кошельки и файлы с компьютера жертвы.