Google предупреждает о сложной вредоносной программе, распределенной с помощью интернет -провайдеров

Google предупреждает о сложной вредоносной программе, распределенной с помощью интернет -провайдеров

Google обнаружил новую опасную породу вредоносных программ, делающих раунды онлайн, но инструмент по обеспечению безопасности в качестве «отшельника» не является вашей средней схемой заработки денег. Согласно группе анализа угроз Google (TAG), эта шпионская программа была разработана итальянской компанией под названием RCS Labs. Фирма утверждает, что находится на правой части закона, но это не меняет того факта, что его программное обеспечение используется для нарушения конфиденциальности пользователей.

RCS Labs является одним из многочисленных предприятий «законного перехвата», которые работают с правительствами и правоохранительными органами для сбора данных из целей. Часто это означает разработку мощных инструментов наблюдения с помощью недокументированных уязвимостей безопасности. Например, NSO Group использовала свою вредоносную программу Pegasus, чтобы шпионить за активистами и журналистами. По сути, они строят и развертывают вредоносное ПО по указанию государственного органа. Хотя это может быть законным при правильных обстоятельствах, действия этих компаний подвергались все большему анализу со стороны таких групп, как Lookout и Tag Google.

В случае с отшельником он, похоже, распространился в Италии и Казахкстане. В некоторых случаях плохие актеры смогли заразить свои цели с помощью местных интернет -поставщиков. ISP будет вырезать мобильное соединение устройства, а затем отправит цель сообщения по ссылке для восстановления их соединения. Тем не менее, ссылка фактически загружала шпионскую программу отшельника на устройство. Когда не было совместимого интернет -провайдера, RCS Labs якобы замаскировал вредоносное ПО за законное приложение для обмена сообщениями, такое как WhatsApp, и использовали социальную инженерию, чтобы получить цель для его установки.

Google предупреждает о сложной вредоносной программе, распределенной с помощью интернет -провайдеров

Удовлетворительное ПО никогда не было размещено в Google Play Store или Apple App Store, но это не помешало людям установить его. На телефонах Android вредоносное ПО должно быть загружено с включенными неизвестными источниками. На iOS создатели вредоносных программ использовали действительный сертификат для программы Apple Developer Enterprise, которая используется для распространения собственных приложений. Это позволило пользователям установить приложение непосредственно за пределами App Store. После установки приложение использовало множество эксплойтов, чтобы обострить привилегии и загрузить новые функциональные модули, чтобы захватить устройство, копировать данные и контролировать местоположение пользователя.

Apple отменила сертификаты разработчика, используемые в отшельниках, и Google развернул обновление для игры в защиту, чтобы удалить вредоносное ПО. RCS Labs молчал по этому вопросу, что имеет смысл. Он имеет историю тенистых связей с военными разведывательными агентствами в таких странах, как Мьянма, Туркменистан, Сирия и Пакистан, и разведывательное сообщество - это «без комментариев».

Google говорит, что рост в коммерческом шпионском программе должен беспокоиться о всех. С онлайн -наблюдением более распространенным явлением, чем когда -либо, вы можете оказаться в будущем в утонченном вредоносном ПО.

Читать далее

Пентагон может отказаться от программы JEDI на 10 миллиардов долларов из-за Microsoft, Amazon Fight
Пентагон может отказаться от программы JEDI на 10 миллиардов долларов из-за Microsoft, Amazon Fight

Правительство настолько устало бороться с Amazon из-за облачного контракта JEDI на 10 миллиардов долларов, который был передан Microsoft, что оно скорее просто уйдет, чем продолжит судебный процесс.

Вертолет Mars NASA остается заземленным в ожидании исправления программного обеспечения
Вертолет Mars NASA остается заземленным в ожидании исправления программного обеспечения

Ранее НАСА заявил, что вертолет изобретения на выходных вертолет на сайте Martian возьмет на выходных, но Агентство объявило в конце пятницы, что Лифт был задержан до 14 апреля из-за программного выпуска.

Программное обеспечение Bug Deplays Cheneuity Helicopter's 4-й Марс Полет
Программное обеспечение Bug Deplays Cheneuity Helicopter's 4-й Марс Полет

Похоже, что это та же проблема, которая вызвала задержку первого срока полета изобретательности. НАСА говорит, что он планирует попробовать это снова сегодня, и мы должны знать через несколько часов, было ли это успешно.

IFIXIT: Samsung «разрушил» его программа Smartphone Upcycling
IFIXIT: Samsung «разрушил» его программа Smartphone Upcycling

Samsung просто опустил носок в водах напыщенного, но IFIXIT говорит, что Samsung потерял свой нерв, и что оригинальная версия Galaxy Upcycling была гораздо более амбициозной и полезной.