Изощренное вредоносное ПО для наблюдения на телефонах Android и iOS

Большинство вредоносных программ, предназначенных для телефонов, являются продуктом, по большей части, нескольких недовольных людей, стремящихся быстро заработать. Это не относится к новому виду вредоносного ПО, обнаруживаемому на устройствах Android и iOS. Исследователи безопасности считают, что это вредоносное ПО основано на так называемом программном обеспечении «законного перехвата», используемом правоохранительными органами и правительствами.

Организация по обеспечению безопасности Security Without Borders первой обнаружила вредоносное ПО для Android, которое она назвала Exodus. Пакет установщика был включен в APK-файлы на многочисленных фишинговых сайтах, а также в нескольких приложениях, которые проникли в Play Store. Пользователи должны были установить приложение вручную в любом случае, но это было намного сложнее сделать с фишинговыми сайтами из-за функций безопасности Android. Вы не берете Exodus, просто просматривая веб-страницы, но это не является целью создателя.

Исход - это сложная вредоносная программа. Зараженное приложение содержит пипетку, которая собирает основные сведения о телефоне, такие как IMEI и номер телефона. Он отправляет их на сервер управления и контроля, который почти сразу же запускает следующую фазу вредоносного ПО. Эта фаза состоит из нескольких двоичных пакетов, предназначенных для отслеживания устройства. На третьем этапе используется эксплойт Linux под названием DirtyCOW для попытки получения root-доступа, который позволит собирать все данные на телефоне.

С помощью рутированного телефона Exodus может извлекать пароли, журналы чата, контакты и создавать локальные аудио- и видеозаписи. К счастью, Google исправил DirtyCOW в 2016 году, поэтому любой недавно обновленный телефон неуязвим. Без третьего этапа Exodus ограничивается только сбором данных, доступных для других приложений.

Вариант для iOS было сложнее найти, потому что дистрибутив был несколько хитрее, но форма вредоносного ПО Lookout обнаружила его. Злоумышленники создали сайты, которые принадлежали итальянским и туркменским операторам мобильной связи. Они использовали программу Apple Developer Enterprise, которая позволяет компаниям устанавливать пользовательские приложения на устройства сотрудников. Приложения представлялись приложениями для поддержки операторов мобильной связи, но они могли извлекать данные, такие как контакты, фотографии, местоположения GPS и многое другое.

В настоящее время количество зараженных устройств, как полагают, довольно мало - в сотни или, возможно, тысячи. Это целенаправленная атака, предполагающая разумный мотив, а не общий хаос. Маловероятно, что ваш телефон будет затронут, если вы не ходили по подозрительным итальянским веб-сайтам.

Читать далее

Oppo представляет концептуальный телефон с растягивающимся OLED-экраном

Oppo представила концептуальный телефон с «непрерывно регулируемым OLED-дисплеем», который меняет размер в руке, чтобы переключаться между планшетом и телефоном.

Новый процессор Qualcomm Snapdragon 888 будет работать на флагманских телефонах Android в 2021 году

888 оснащен новым процессором, интегрированным 5G и мощным графическим процессором. Это станет самым значительным обновлением флагманской системы на кристалле (SoC) Qualcomm за последние годы.

Samsung считает, что нехватка автомобильных чипов может повлиять на телефоны

Samsung обеспокоен тем, что нехватка микросхем в автомобильной промышленности может отбросить назад и подорвать поставки мобильных SoC. Это полупроводниковый пинбол в 2021 году.

Xiaomi заявляет, что ее новый продукт может заряжать телефон из любой точки комнаты

Технология Mi Air Charge компании якобы может заряжать ваш телефон на расстоянии, даже когда он находится в вашем кармане. По крайней мере, они так утверждают - мы не знаем наверняка, потому что Mi Air Charge - это просто техническая демонстрация прямо сейчас.