Из-за сообщений о наличии нескольких фальшивых криптовалютных приложений, появившихся в магазине приложений Snap и направленных на кражу средств пользователей, компанией были введены временные ограничения регистрации новых пакетов до тех пор, пока не закончится расследование инцидента безопасности.
В связи с жалобами пользователей магазина приложений Snap об обнаружении несколько недавно опубликованных Snap-пакетов, зарегистрированных под именами официальных пакетов, таких как ledgerlive, ledger1, trezor-wallet и electrum-wallet2, и направленных на кражу криптовалютных средств, из репозитория были удалены проблемные snap-пакеты. Также было введено временное требование ручного рассмотрения новых регистраций приложений. Ручное рассмотрение призвано предотвратить действия злоумышленников, которые регистрируют имена легитимных приложений и используют их как средство распространения вредоносных Snap-пакетов среди пользователей.
На официальном форуме представители компании сообщают:
“Если вы попытаетесь зарегистрировать новый пакет во время действия этого требования, вам будет предложено "запросить зарезервированное имя". После успешного ручного рассмотрения со стороны сотрудников Snap Store имя будет зарегистрировано. Загрузка и выпуск обновлений для существующих пакетов не будут затронуты.
Мы приносим извинения за возможные неудобства, вызванные этим требованием, для наших разработчиков и издателей Snap. Однако мы считаем, что это самое разумное решение на данный момент.
Мы хотим тщательно расследовать этот инцидент безопасности, не внося ненужного шума в систему, и, что более важно, мы хотим обеспечить безопасный и доверенный опыт для наших пользователей в магазине Snap.
Пожалуйста, подождите, пока мы проводим наше расследование. Мы предоставим более подробную информацию в ближайшие дни.”
Угрозы безопасности
• «Доктор Веб» сообщил об атаках на ресурсы компании: Обновление вирусных баз Dr.Web возобновлено
• Троян Android.Vo1d заразил более миллиона ТВ-приставок по всему миру
• Кибергруппа RansomHub использует Kaspersky TDSSKiller во вредоносных атаках
• Микрофоны на устройствах используются для «Активного прослушивания» с целью доставки таргетированной рекламы
• Атака через уязвимость в Яндекс.Браузере: Как киберпреступники пытались закрепиться в системе железнодорожного оператора
• Основатель Proton Энди Йен: Владельцам стартапов и IT-компаний опасно посещать Францию