Изощренное вредоносное ПО для наблюдения на телефонах Android и iOS

Большинство вредоносных программ, предназначенных для телефонов, являются продуктом, по большей части, нескольких недовольных людей, стремящихся быстро заработать. Это не относится к новому виду вредоносного ПО, обнаруживаемому на устройствах Android и iOS. Исследователи безопасности считают, что это вредоносное ПО основано на так называемом программном обеспечении «законного перехвата», используемом правоохранительными органами и правительствами.

Организация по обеспечению безопасности Security Without Borders первой обнаружила вредоносное ПО для Android, которое она назвала Exodus. Пакет установщика был включен в APK-файлы на многочисленных фишинговых сайтах, а также в нескольких приложениях, которые проникли в Play Store. Пользователи должны были установить приложение вручную в любом случае, но это было намного сложнее сделать с фишинговыми сайтами из-за функций безопасности Android. Вы не берете Exodus, просто просматривая веб-страницы, но это не является целью создателя.

Исход - это сложная вредоносная программа. Зараженное приложение содержит пипетку, которая собирает основные сведения о телефоне, такие как IMEI и номер телефона. Он отправляет их на сервер управления и контроля, который почти сразу же запускает следующую фазу вредоносного ПО. Эта фаза состоит из нескольких двоичных пакетов, предназначенных для отслеживания устройства. На третьем этапе используется эксплойт Linux под названием DirtyCOW для попытки получения root-доступа, который позволит собирать все данные на телефоне.

С помощью рутированного телефона Exodus может извлекать пароли, журналы чата, контакты и создавать локальные аудио- и видеозаписи. К счастью, Google исправил DirtyCOW в 2016 году, поэтому любой недавно обновленный телефон неуязвим. Без третьего этапа Exodus ограничивается только сбором данных, доступных для других приложений.

Вариант для iOS было сложнее найти, потому что дистрибутив был несколько хитрее, но форма вредоносного ПО Lookout обнаружила его. Злоумышленники создали сайты, которые принадлежали итальянским и туркменским операторам мобильной связи. Они использовали программу Apple Developer Enterprise, которая позволяет компаниям устанавливать пользовательские приложения на устройства сотрудников. Приложения представлялись приложениями для поддержки операторов мобильной связи, но они могли извлекать данные, такие как контакты, фотографии, местоположения GPS и многое другое.

В настоящее время количество зараженных устройств, как полагают, довольно мало - в сотни или, возможно, тысячи. Это целенаправленная атака, предполагающая разумный мотив, а не общий хаос. Маловероятно, что ваш телефон будет затронут, если вы не ходили по подозрительным итальянским веб-сайтам.

Читать далее

Android 12 может включать значительные улучшения совместимости приложений

Google пытается централизовать отдельные части Android на протяжении многих лет, и основной компонент под названием ART настроен на эту обработку в Android 12. В результате может быть значительно улучшена совместимость приложений, что, несомненно, сделает всех счастливыми.

Новый процессор Qualcomm Snapdragon 888 будет работать на флагманских телефонах Android в 2021 году

888 оснащен новым процессором, интегрированным 5G и мощным графическим процессором. Это станет самым значительным обновлением флагманской системы на кристалле (SoC) Qualcomm за последние годы.

Samsung запускает обновление Galaxy S20 для Android 11 на Verizon

Он не только включает улучшения Googley Android 11, но также содержит многочисленные изменения, характерные для Samsung, как часть обновления One UI 3.0.

Оказывается, HarmonyOS от Huawei - это просто Android

После действий министерства торговли против китайской мегафирмы Huawei не смогла использовать сервисы Google на своих новых телефонах. Решением компании была разработка HarmonyOS, но теперь, когда мы впервые на нее посмотрели, ясно одно: это просто Android со скином.