Google предупреждает о сложной вредоносной программе, распределенной с помощью интернет -провайдеров

Google предупреждает о сложной вредоносной программе, распределенной с помощью интернет -провайдеров

Google обнаружил новую опасную породу вредоносных программ, делающих раунды онлайн, но инструмент по обеспечению безопасности в качестве «отшельника» не является вашей средней схемой заработки денег. Согласно группе анализа угроз Google (TAG), эта шпионская программа была разработана итальянской компанией под названием RCS Labs. Фирма утверждает, что находится на правой части закона, но это не меняет того факта, что его программное обеспечение используется для нарушения конфиденциальности пользователей.

RCS Labs является одним из многочисленных предприятий «законного перехвата», которые работают с правительствами и правоохранительными органами для сбора данных из целей. Часто это означает разработку мощных инструментов наблюдения с помощью недокументированных уязвимостей безопасности. Например, NSO Group использовала свою вредоносную программу Pegasus, чтобы шпионить за активистами и журналистами. По сути, они строят и развертывают вредоносное ПО по указанию государственного органа. Хотя это может быть законным при правильных обстоятельствах, действия этих компаний подвергались все большему анализу со стороны таких групп, как Lookout и Tag Google.

В случае с отшельником он, похоже, распространился в Италии и Казахкстане. В некоторых случаях плохие актеры смогли заразить свои цели с помощью местных интернет -поставщиков. ISP будет вырезать мобильное соединение устройства, а затем отправит цель сообщения по ссылке для восстановления их соединения. Тем не менее, ссылка фактически загружала шпионскую программу отшельника на устройство. Когда не было совместимого интернет -провайдера, RCS Labs якобы замаскировал вредоносное ПО за законное приложение для обмена сообщениями, такое как WhatsApp, и использовали социальную инженерию, чтобы получить цель для его установки.

Google предупреждает о сложной вредоносной программе, распределенной с помощью интернет -провайдеров

Удовлетворительное ПО никогда не было размещено в Google Play Store или Apple App Store, но это не помешало людям установить его. На телефонах Android вредоносное ПО должно быть загружено с включенными неизвестными источниками. На iOS создатели вредоносных программ использовали действительный сертификат для программы Apple Developer Enterprise, которая используется для распространения собственных приложений. Это позволило пользователям установить приложение непосредственно за пределами App Store. После установки приложение использовало множество эксплойтов, чтобы обострить привилегии и загрузить новые функциональные модули, чтобы захватить устройство, копировать данные и контролировать местоположение пользователя.

Apple отменила сертификаты разработчика, используемые в отшельниках, и Google развернул обновление для игры в защиту, чтобы удалить вредоносное ПО. RCS Labs молчал по этому вопросу, что имеет смысл. Он имеет историю тенистых связей с военными разведывательными агентствами в таких странах, как Мьянма, Туркменистан, Сирия и Пакистан, и разведывательное сообщество - это «без комментариев».

Google говорит, что рост в коммерческом шпионском программе должен беспокоиться о всех. С онлайн -наблюдением более распространенным явлением, чем когда -либо, вы можете оказаться в будущем в утонченном вредоносном ПО.

Читать далее

AMD предупреждает, что нехватка компонентов для Xbox, PS5 и ПК может сохраниться до лета
AMD предупреждает, что нехватка компонентов для Xbox, PS5 и ПК может сохраниться до лета

У AMD был отличный четвертый квартал 2020 года и отличный полный год, но компания не видит, что дефицит чипов в ближайшее время уменьшится.

Почти 14 000 ученых предупреждают против игнорирования изменения климата
Почти 14 000 ученых предупреждают против игнорирования изменения климата

По словам группы 14 000 ученых, игнорируя наш текущий климатический кризис, может привести к «невыразительному страданиям». Их предупреждение поступает в форме статьи, опубликованной в биологии научного журнала и нижеподписали профессионалы со всего мира.

MUSK предупреждает SpaceX, возможно, сталкивается с банкротством
MUSK предупреждает SpaceX, возможно, сталкивается с банкротством

Мускус послал охлаждающий электронную почту на Черную пятницу, задаю сотрудникам работать над праздничными выходными, чтобы избежать «катастрофы».

Ученые предупреждают о «леднике подноса», которые могут поднять уровень моря два фута
Ученые предупреждают о «леднике подноса», которые могут поднять уровень моря два фута

Далеко, далеко от предположительно прижатого места вы читаете это, на побережье Уолзем Антарктики, есть массивный кусок льда, известный как ледник Thwaites. Это самый широкий ледник в мире, и ученые беспокоятся, что большой объем его льда может вскоре в океанах. Это заработало Thwaites прозвище: ледник