Складні зловмисні програми для спостереження, помічені на телефонах Android та iOS
Більшість телефонів, націлених на зловмисне програмне забезпечення, є продуктом, щонайбільше, декількох невдоволених людей, які прагнуть швидко заробити гроші. Це не стосується нового зловмисного програмного забезпечення, виявленого на пристроях Android і iOS. Дослідники безпеки вважають, що це шкідливе програмне забезпечення базується на так званому "законному перехопленні" програмного забезпечення, що використовується правоохоронними органами та урядами.
Організація конфіденційності «Безпека без кордонів» спочатку виявила зловмисне програмне забезпечення Android, яке вона назвала Exodus. Пакет інсталятора був розміщений у APK на численних фішингових сайтах, а також у декількох програмах, які проникали в магазин Play. Користувачам необхідно було встановити програму вручну в будь-якому випадку, але це було набагато складніше зробити з фішинговими сайтами через функції безпеки Android. Ви не берете Exodus, просто переглядаючи веб-сторінки, але це не є метою творця.
Вихід - складний шматок шкідливого програмного забезпечення. Інфікований додаток містить крапельницю, яка збирає основні відомості про телефон, наприклад IMEI і номер телефону. Він посилає їх на командний і керуючий сервер, який майже відразу ж штовхає вниз наступну фазу шкідливого програмного забезпечення. Ця фаза складається з декількох бінарних пакетів, спрямованих на відстеження пристрою. Третій етап використовує операцію Linux під назвою DirtyCOW, щоб спробувати корінний доступ, що дозволить йому збирати будь-які і всі дані на телефоні.
За допомогою укоріненого телефону Exodus може витягувати паролі, журнали чату, контакти та створювати локальні аудіо- та відеозаписи. На щастя, Google виправив DirtyCOW в 2016 році, тому будь-який нещодавно оновлений телефон не застрахований. Без третього етапу Exodus обмежується лише збором даних, доступних для інших програм.
Варіант iOS було важче знайти, тому що розподіл був дещо хитрішим, але антивірусна форма Lookout виявила його. Зловмисники створили сайти, які, здається, належать італійським і туркменським мобільним операторам. Вони використовували програму розробників корпоративних розробників Apple, яка дозволяє компаніям встановлювати власні програми на пристроях службовців. Програми робили вигляд, що вони є додатками для підтримки мобільного оператора, але вони можуть видаляти дані, такі як контакти, фотографії, розташування GPS та багато іншого.
В даний час вважається, що кількість інфікованих пристроїв досить невелика - в сотні або, можливо, тисячі. Це цілеспрямована атака, що передбачає мотив розвідки, а не загальний хаос. Малоймовірно, що на ваш телефон впливатимуть підозрілі італійські веб-сайти.
Читати далі
Масовий вибух «Кілонова» демонструє перше спостереження народження Магнетара
Ми ніколи не бачили, щоб виникав магнітар, але нова високоенергетична подія за кілька мільярдів світлових років може бути першою - кілоновою, яка сигналізує про злиття двох нейтронних зірок.
Яблуко клянеться уряди не можуть співпрацювати своїми інструментами виявлення дитини для спостереженн
Яблуко нещодавно підтвердив звіт, який стверджував, що планувало полювання на нелегальні матеріали на iPhone. Це, від компанії, яка вже давно сприяла його захистом конфіденційності. Засудження було швидким від груп громадянських свобод, але багато хто з них утримує судження через призначену ціль Apple: зображення дитячого сексуального насильства.
Звіт: Міннесота таємно керує програмою спостереження для відстеження активістів та журналістів
Влада наполягають на програмі, загорнуті після розгляду Дерека Чауніна, але звіт з огляду технологій MIT.
Астрономи відкривають "Світ води", ідеально підходить для спостереження за допомогою телескопа Ве
Нещодавно виявлений екзопланет знаходиться поблизу в астрономічному відношенні, і команда вважає, що це може бути "світ води розміром з землею з океаном, що охоплює глобус-те, що ми могли б підтвердити з майбутніми спостереженнями Вебба.