Изощренное вредоносное ПО для наблюдения на телефонах Android и iOS
Большинство вредоносных программ, предназначенных для телефонов, являются продуктом, по большей части, нескольких недовольных людей, стремящихся быстро заработать. Это не относится к новому виду вредоносного ПО, обнаруживаемому на устройствах Android и iOS. Исследователи безопасности считают, что это вредоносное ПО основано на так называемом программном обеспечении «законного перехвата», используемом правоохранительными органами и правительствами.
Организация по обеспечению безопасности Security Without Borders первой обнаружила вредоносное ПО для Android, которое она назвала Exodus. Пакет установщика был включен в APK-файлы на многочисленных фишинговых сайтах, а также в нескольких приложениях, которые проникли в Play Store. Пользователи должны были установить приложение вручную в любом случае, но это было намного сложнее сделать с фишинговыми сайтами из-за функций безопасности Android. Вы не берете Exodus, просто просматривая веб-страницы, но это не является целью создателя.
Исход - это сложная вредоносная программа. Зараженное приложение содержит пипетку, которая собирает основные сведения о телефоне, такие как IMEI и номер телефона. Он отправляет их на сервер управления и контроля, который почти сразу же запускает следующую фазу вредоносного ПО. Эта фаза состоит из нескольких двоичных пакетов, предназначенных для отслеживания устройства. На третьем этапе используется эксплойт Linux под названием DirtyCOW для попытки получения root-доступа, который позволит собирать все данные на телефоне.
С помощью рутированного телефона Exodus может извлекать пароли, журналы чата, контакты и создавать локальные аудио- и видеозаписи. К счастью, Google исправил DirtyCOW в 2016 году, поэтому любой недавно обновленный телефон неуязвим. Без третьего этапа Exodus ограничивается только сбором данных, доступных для других приложений.
Вариант для iOS было сложнее найти, потому что дистрибутив был несколько хитрее, но форма вредоносного ПО Lookout обнаружила его. Злоумышленники создали сайты, которые принадлежали итальянским и туркменским операторам мобильной связи. Они использовали программу Apple Developer Enterprise, которая позволяет компаниям устанавливать пользовательские приложения на устройства сотрудников. Приложения представлялись приложениями для поддержки операторов мобильной связи, но они могли извлекать данные, такие как контакты, фотографии, местоположения GPS и многое другое.
В настоящее время количество зараженных устройств, как полагают, довольно мало - в сотни или, возможно, тысячи. Это целенаправленная атака, предполагающая разумный мотив, а не общий хаос. Маловероятно, что ваш телефон будет затронут, если вы не ходили по подозрительным итальянским веб-сайтам.
Читать далее
Отчет: Minnesota тайно управляет программой наблюдения для отслеживания активистов и журналистов
Власти настаивают на том, что программа завернута после судебного разбирательства в Дереке Чаувина, но отчет от обзора MIT Technology Technology претендует на операционную систему безопасности сети, все еще активна и продолжает накапливаться данные о активистах и журналистам в Миннесоте.
Астрономы обнаруживают «водный мир», идеально подходящий для наблюдения с телескопом Уэбба
Недавно обнаруженная Exoplanet находится рядом с астрономическими терминами, и команда считает, что это может быть «водный мир» размером с Землю с океаном, наполненным глобусом-что мы могли бы подтвердить с помощью будущих наблюдений Уэбба.
НАСА открывает расследование недавних наблюдений НЛО, надеется, что они «не противники»
Мы могли бы быть ближе к подтверждению наличия внеземной жизни, чем когда -либо прежде, благодаря новым усилиям по изучению сотен предыдущих наблюдений НЛО.
По словам правительственных источников, наблюдения за НЛО обычно являются иностранным шпионским или ко
Иностранцы не звучат настолько пугающим, когда альтернативой является иностранное наблюдение.