Google предупреждает о сложной вредоносной программе, распределенной с помощью интернет -провайдеров

Google предупреждает о сложной вредоносной программе, распределенной с помощью интернет -провайдеров

Google обнаружил новую опасную породу вредоносных программ, делающих раунды онлайн, но инструмент по обеспечению безопасности в качестве «отшельника» не является вашей средней схемой заработки денег. Согласно группе анализа угроз Google (TAG), эта шпионская программа была разработана итальянской компанией под названием RCS Labs. Фирма утверждает, что находится на правой части закона, но это не меняет того факта, что его программное обеспечение используется для нарушения конфиденциальности пользователей.

RCS Labs является одним из многочисленных предприятий «законного перехвата», которые работают с правительствами и правоохранительными органами для сбора данных из целей. Часто это означает разработку мощных инструментов наблюдения с помощью недокументированных уязвимостей безопасности. Например, NSO Group использовала свою вредоносную программу Pegasus, чтобы шпионить за активистами и журналистами. По сути, они строят и развертывают вредоносное ПО по указанию государственного органа. Хотя это может быть законным при правильных обстоятельствах, действия этих компаний подвергались все большему анализу со стороны таких групп, как Lookout и Tag Google.

В случае с отшельником он, похоже, распространился в Италии и Казахкстане. В некоторых случаях плохие актеры смогли заразить свои цели с помощью местных интернет -поставщиков. ISP будет вырезать мобильное соединение устройства, а затем отправит цель сообщения по ссылке для восстановления их соединения. Тем не менее, ссылка фактически загружала шпионскую программу отшельника на устройство. Когда не было совместимого интернет -провайдера, RCS Labs якобы замаскировал вредоносное ПО за законное приложение для обмена сообщениями, такое как WhatsApp, и использовали социальную инженерию, чтобы получить цель для его установки.

Google предупреждает о сложной вредоносной программе, распределенной с помощью интернет -провайдеров

Удовлетворительное ПО никогда не было размещено в Google Play Store или Apple App Store, но это не помешало людям установить его. На телефонах Android вредоносное ПО должно быть загружено с включенными неизвестными источниками. На iOS создатели вредоносных программ использовали действительный сертификат для программы Apple Developer Enterprise, которая используется для распространения собственных приложений. Это позволило пользователям установить приложение непосредственно за пределами App Store. После установки приложение использовало множество эксплойтов, чтобы обострить привилегии и загрузить новые функциональные модули, чтобы захватить устройство, копировать данные и контролировать местоположение пользователя.

Apple отменила сертификаты разработчика, используемые в отшельниках, и Google развернул обновление для игры в защиту, чтобы удалить вредоносное ПО. RCS Labs молчал по этому вопросу, что имеет смысл. Он имеет историю тенистых связей с военными разведывательными агентствами в таких странах, как Мьянма, Туркменистан, Сирия и Пакистан, и разведывательное сообщество - это «без комментариев».

Google говорит, что рост в коммерческом шпионском программе должен беспокоиться о всех. С онлайн -наблюдением более распространенным явлением, чем когда -либо, вы можете оказаться в будущем в утонченном вредоносном ПО.

Читать далее

Защитите свою конфиденциальность в Интернете с помощью 5 лучших VPN
Защитите свою конфиденциальность в Интернете с помощью 5 лучших VPN

В настоящее время инвестировать в VPN - разумный выбор, но вариантов очень много. Чтобы немного сузить круг вопросов, мы собрали пять наших самых любимых потребительских услуг.

Как создать детектор маски для лица с помощью Jetson Nano 2GB и AlwaysAI
Как создать детектор маски для лица с помощью Jetson Nano 2GB и AlwaysAI

Nvidia продолжает делать ИИ на периферии более доступным и простым в развертывании. Поэтому вместо того, чтобы просто бегать по тестам для обзора нового Jetson Nano 2GB, я решил заняться самостоятельным проектом по созданию собственного детектора маски для лица.

SpaceX планирует «поймать» сверхтяжелые ракеты с помощью стартовой башни
SpaceX планирует «поймать» сверхтяжелые ракеты с помощью стартовой башни

Ноги Кому они нужны? Не новый бустер SpaceX Super Heavy, если последние твиты Илона Маска верны.

Разработчик Cyberpunk ударил с помощью атаки вымогателей
Разработчик Cyberpunk ударил с помощью атаки вымогателей

Злоумышленники утверждают, что они украли исходный код игр компании, а также неудобные внутренние документы. Все будет выпущено, если CDPR не заплатит, чего, по ее словам, не будет.