Google предупреждает о сложной вредоносной программе, распределенной с помощью интернет -провайдеров

Google предупреждает о сложной вредоносной программе, распределенной с помощью интернет -провайдеров

Google обнаружил новую опасную породу вредоносных программ, делающих раунды онлайн, но инструмент по обеспечению безопасности в качестве «отшельника» не является вашей средней схемой заработки денег. Согласно группе анализа угроз Google (TAG), эта шпионская программа была разработана итальянской компанией под названием RCS Labs. Фирма утверждает, что находится на правой части закона, но это не меняет того факта, что его программное обеспечение используется для нарушения конфиденциальности пользователей.

RCS Labs является одним из многочисленных предприятий «законного перехвата», которые работают с правительствами и правоохранительными органами для сбора данных из целей. Часто это означает разработку мощных инструментов наблюдения с помощью недокументированных уязвимостей безопасности. Например, NSO Group использовала свою вредоносную программу Pegasus, чтобы шпионить за активистами и журналистами. По сути, они строят и развертывают вредоносное ПО по указанию государственного органа. Хотя это может быть законным при правильных обстоятельствах, действия этих компаний подвергались все большему анализу со стороны таких групп, как Lookout и Tag Google.

В случае с отшельником он, похоже, распространился в Италии и Казахкстане. В некоторых случаях плохие актеры смогли заразить свои цели с помощью местных интернет -поставщиков. ISP будет вырезать мобильное соединение устройства, а затем отправит цель сообщения по ссылке для восстановления их соединения. Тем не менее, ссылка фактически загружала шпионскую программу отшельника на устройство. Когда не было совместимого интернет -провайдера, RCS Labs якобы замаскировал вредоносное ПО за законное приложение для обмена сообщениями, такое как WhatsApp, и использовали социальную инженерию, чтобы получить цель для его установки.

Google предупреждает о сложной вредоносной программе, распределенной с помощью интернет -провайдеров

Удовлетворительное ПО никогда не было размещено в Google Play Store или Apple App Store, но это не помешало людям установить его. На телефонах Android вредоносное ПО должно быть загружено с включенными неизвестными источниками. На iOS создатели вредоносных программ использовали действительный сертификат для программы Apple Developer Enterprise, которая используется для распространения собственных приложений. Это позволило пользователям установить приложение непосредственно за пределами App Store. После установки приложение использовало множество эксплойтов, чтобы обострить привилегии и загрузить новые функциональные модули, чтобы захватить устройство, копировать данные и контролировать местоположение пользователя.

Apple отменила сертификаты разработчика, используемые в отшельниках, и Google развернул обновление для игры в защиту, чтобы удалить вредоносное ПО. RCS Labs молчал по этому вопросу, что имеет смысл. Он имеет историю тенистых связей с военными разведывательными агентствами в таких странах, как Мьянма, Туркменистан, Сирия и Пакистан, и разведывательное сообщество - это «без комментариев».

Google говорит, что рост в коммерческом шпионском программе должен беспокоиться о всех. С онлайн -наблюдением более распространенным явлением, чем когда -либо, вы можете оказаться в будущем в утонченном вредоносном ПО.

Читать далее

Запуск Xbox Series X - крупнейший в истории Microsoft продукт, вызвавший всплеск трафика интернет-провайдеров
Запуск Xbox Series X - крупнейший в истории Microsoft продукт, вызвавший всплеск трафика интернет-провайдеров

Microsoft утверждает, что Xbox Series X - это самый успешный дебют в истории, и особо призывает Xbox Series S привлечь новых игроков.

Наконец, для интернет-провайдеров незаконно взимать плату за аренду принадлежащего вам оборудования
Наконец, для интернет-провайдеров незаконно взимать плату за аренду принадлежащего вам оборудования

В воскресенье вступил в силу новый закон, запрещающий вашему интернет-провайдеру обязать арендную плату за оборудование.

Человек из Мичигана, который сделал свой собственный интернет -провайдер
Человек из Мичигана, который сделал свой собственный интернет -провайдер

Комкас сказал Джареду Мауч, что ему придется поднять 50 000 долларов, чтобы получить службу по своему адресу, поэтому он основал свой собственный интернет -провайдер. Теперь он планирует расширить услуги до сотен новых домов, предлагая высокоскоростный интернет за гораздо меньше, чем Comcast, даже если он предлагал услуги в этом районе.

FCC наконец -то сообщает интернет -провайдерам четко перечислять скорости, затраты в точке продажи
FCC наконец -то сообщает интернет -провайдерам четко перечислять скорости, затраты в точке продажи

Практика скрытия важной информации может закончиться благодаря новой директиве FCC, которая инструктирует компании использовать этикетку «широкополосные факты», аналогичную фактам питания, которые вы видите на еде.