Google предупреждает о сложной вредоносной программе, распределенной с помощью интернет -провайдеров
Google обнаружил новую опасную породу вредоносных программ, делающих раунды онлайн, но инструмент по обеспечению безопасности в качестве «отшельника» не является вашей средней схемой заработки денег. Согласно группе анализа угроз Google (TAG), эта шпионская программа была разработана итальянской компанией под названием RCS Labs. Фирма утверждает, что находится на правой части закона, но это не меняет того факта, что его программное обеспечение используется для нарушения конфиденциальности пользователей.
RCS Labs является одним из многочисленных предприятий «законного перехвата», которые работают с правительствами и правоохранительными органами для сбора данных из целей. Часто это означает разработку мощных инструментов наблюдения с помощью недокументированных уязвимостей безопасности. Например, NSO Group использовала свою вредоносную программу Pegasus, чтобы шпионить за активистами и журналистами. По сути, они строят и развертывают вредоносное ПО по указанию государственного органа. Хотя это может быть законным при правильных обстоятельствах, действия этих компаний подвергались все большему анализу со стороны таких групп, как Lookout и Tag Google.
В случае с отшельником он, похоже, распространился в Италии и Казахкстане. В некоторых случаях плохие актеры смогли заразить свои цели с помощью местных интернет -поставщиков. ISP будет вырезать мобильное соединение устройства, а затем отправит цель сообщения по ссылке для восстановления их соединения. Тем не менее, ссылка фактически загружала шпионскую программу отшельника на устройство. Когда не было совместимого интернет -провайдера, RCS Labs якобы замаскировал вредоносное ПО за законное приложение для обмена сообщениями, такое как WhatsApp, и использовали социальную инженерию, чтобы получить цель для его установки.
Удовлетворительное ПО никогда не было размещено в Google Play Store или Apple App Store, но это не помешало людям установить его. На телефонах Android вредоносное ПО должно быть загружено с включенными неизвестными источниками. На iOS создатели вредоносных программ использовали действительный сертификат для программы Apple Developer Enterprise, которая используется для распространения собственных приложений. Это позволило пользователям установить приложение непосредственно за пределами App Store. После установки приложение использовало множество эксплойтов, чтобы обострить привилегии и загрузить новые функциональные модули, чтобы захватить устройство, копировать данные и контролировать местоположение пользователя.
Apple отменила сертификаты разработчика, используемые в отшельниках, и Google развернул обновление для игры в защиту, чтобы удалить вредоносное ПО. RCS Labs молчал по этому вопросу, что имеет смысл. Он имеет историю тенистых связей с военными разведывательными агентствами в таких странах, как Мьянма, Туркменистан, Сирия и Пакистан, и разведывательное сообщество - это «без комментариев».
Google говорит, что рост в коммерческом шпионском программе должен беспокоиться о всех. С онлайн -наблюдением более распространенным явлением, чем когда -либо, вы можете оказаться в будущем в утонченном вредоносном ПО.
Читать далее
Что быстрее: Xbox Series X или PlayStation 5? Ранние данные говорят о том, что это сложно
Конкурирующие данные по Xbox Series X и PlayStation 5 начинают просачиваться.
Apple's M1 iPad Prose делает его еще сложнее, чтобы оправдать планшет Android
Предыдущий микросхему Ander And And Android Android, но теперь таблетки Apple могут быть в совершенно другой категории.
Вертолет CheneNuity Mars завершает девятый и самый сложный полет
Вертолет изобретения предназначен для того, чтобы сделать историю, поэтому надо не удивительно, что не удивительно, что пуховой маленький дрон только что завершил свой девятый полет на Марс, и это был самый впечатляющий.
Земля, подобный осевой наклон, может быть необходим для сложной жизни, чтобы возникнуть
Исследование предполагает, что наклонная ось приводит к большему количеству производства кислорода, и это означает более сложную жизнь.