Складні зловмисні програми для спостереження, помічені на телефонах Android та iOS
Більшість телефонів, націлених на зловмисне програмне забезпечення, є продуктом, щонайбільше, декількох невдоволених людей, які прагнуть швидко заробити гроші. Це не стосується нового зловмисного програмного забезпечення, виявленого на пристроях Android і iOS. Дослідники безпеки вважають, що це шкідливе програмне забезпечення базується на так званому "законному перехопленні" програмного забезпечення, що використовується правоохоронними органами та урядами.
Організація конфіденційності «Безпека без кордонів» спочатку виявила зловмисне програмне забезпечення Android, яке вона назвала Exodus. Пакет інсталятора був розміщений у APK на численних фішингових сайтах, а також у декількох програмах, які проникали в магазин Play. Користувачам необхідно було встановити програму вручну в будь-якому випадку, але це було набагато складніше зробити з фішинговими сайтами через функції безпеки Android. Ви не берете Exodus, просто переглядаючи веб-сторінки, але це не є метою творця.
Вихід - складний шматок шкідливого програмного забезпечення. Інфікований додаток містить крапельницю, яка збирає основні відомості про телефон, наприклад IMEI і номер телефону. Він посилає їх на командний і керуючий сервер, який майже відразу ж штовхає вниз наступну фазу шкідливого програмного забезпечення. Ця фаза складається з декількох бінарних пакетів, спрямованих на відстеження пристрою. Третій етап використовує операцію Linux під назвою DirtyCOW, щоб спробувати корінний доступ, що дозволить йому збирати будь-які і всі дані на телефоні.
За допомогою укоріненого телефону Exodus може витягувати паролі, журнали чату, контакти та створювати локальні аудіо- та відеозаписи. На щастя, Google виправив DirtyCOW в 2016 році, тому будь-який нещодавно оновлений телефон не застрахований. Без третього етапу Exodus обмежується лише збором даних, доступних для інших програм.
Варіант iOS було важче знайти, тому що розподіл був дещо хитрішим, але антивірусна форма Lookout виявила його. Зловмисники створили сайти, які, здається, належать італійським і туркменським мобільним операторам. Вони використовували програму розробників корпоративних розробників Apple, яка дозволяє компаніям встановлювати власні програми на пристроях службовців. Програми робили вигляд, що вони є додатками для підтримки мобільного оператора, але вони можуть видаляти дані, такі як контакти, фотографії, розташування GPS та багато іншого.
В даний час вважається, що кількість інфікованих пристроїв досить невелика - в сотні або, можливо, тисячі. Це цілеспрямована атака, що передбачає мотив розвідки, а не загальний хаос. Малоймовірно, що на ваш телефон впливатимуть підозрілі італійські веб-сайти.
Читати далі
Android 12 може містити основні вдосконалення сумісності додатків
Google намагався централізувати фрагменти Android протягом багатьох років, і основний компонент під назвою ART призначений для отримання такої процедури в Android 12. Результатом може бути значно покращена сумісність програм, що, безсумнівно, порадує всіх.
Новий Snapdragon 888 від Qualcomm створить флагманські телефони Android у 2021 році
888 поставляється з новим процесором, вбудованим 5G та значним посиленням графічного процесора. Це планується стати найважливішим оновленням флагманської системи на чіпі (SoC) Qualcomm за останні роки.
Samsung запускає оновлення Galaxy S20 для Android 11 на Verizon
Це не тільки включає вдосконалення Googley Android 11, але також має численні зміни, характерні для Samsung, як частину оновлення One UI 3.0.
Виявляється, HarmonyOS від Huawei - це все-таки просто Android
Після дій Міністерства торгівлі проти китайської мегафірми компанія Huawei не змогла користуватися послугами Google на своїх нових телефонах. Рішенням компанії було розробити HarmonyOS, але тепер, коли ми вперше по-справжньому подивились на нього, зрозуміло одне: це просто Android зі шкірою.