Складні зловмисні програми для спостереження, помічені на телефонах Android та iOS

Складні зловмисні програми для спостереження, помічені на телефонах Android та iOS

Більшість телефонів, націлених на зловмисне програмне забезпечення, є продуктом, щонайбільше, декількох невдоволених людей, які прагнуть швидко заробити гроші. Це не стосується нового зловмисного програмного забезпечення, виявленого на пристроях Android і iOS. Дослідники безпеки вважають, що це шкідливе програмне забезпечення базується на так званому "законному перехопленні" програмного забезпечення, що використовується правоохоронними органами та урядами.

Організація конфіденційності «Безпека без кордонів» спочатку виявила зловмисне програмне забезпечення Android, яке вона назвала Exodus. Пакет інсталятора був розміщений у APK на численних фішингових сайтах, а також у декількох програмах, які проникали в магазин Play. Користувачам необхідно було встановити програму вручну в будь-якому випадку, але це було набагато складніше зробити з фішинговими сайтами через функції безпеки Android. Ви не берете Exodus, просто переглядаючи веб-сторінки, але це не є метою творця.

Вихід - складний шматок шкідливого програмного забезпечення. Інфікований додаток містить крапельницю, яка збирає основні відомості про телефон, наприклад IMEI і номер телефону. Він посилає їх на командний і керуючий сервер, який майже відразу ж штовхає вниз наступну фазу шкідливого програмного забезпечення. Ця фаза складається з декількох бінарних пакетів, спрямованих на відстеження пристрою. Третій етап використовує операцію Linux під назвою DirtyCOW, щоб спробувати корінний доступ, що дозволить йому збирати будь-які і всі дані на телефоні.

За допомогою укоріненого телефону Exodus може витягувати паролі, журнали чату, контакти та створювати локальні аудіо- та відеозаписи. На щастя, Google виправив DirtyCOW в 2016 році, тому будь-який нещодавно оновлений телефон не застрахований. Без третього етапу Exodus обмежується лише збором даних, доступних для інших програм.

Складні зловмисні програми для спостереження, помічені на телефонах Android та iOS

Варіант iOS було важче знайти, тому що розподіл був дещо хитрішим, але антивірусна форма Lookout виявила його. Зловмисники створили сайти, які, здається, належать італійським і туркменським мобільним операторам. Вони використовували програму розробників корпоративних розробників Apple, яка дозволяє компаніям встановлювати власні програми на пристроях службовців. Програми робили вигляд, що вони є додатками для підтримки мобільного оператора, але вони можуть видаляти дані, такі як контакти, фотографії, розташування GPS та багато іншого.

В даний час вважається, що кількість інфікованих пристроїв досить невелика - в сотні або, можливо, тисячі. Це цілеспрямована атака, що передбачає мотив розвідки, а не загальний хаос. Малоймовірно, що на ваш телефон впливатимуть підозрілі італійські веб-сайти.

Читати далі

Nvidia, Google для підтримки хмарних ігор на iPhone через веб-програми
Nvidia, Google для підтримки хмарних ігор на iPhone через веб-програми

І Nvidia, і Google оголосили про підтримку iOS своїх відповідних хмарних ігрових платформ за допомогою прогресивних веб-додатків. Apple не може цього заблокувати.

Minecraft з відстеженням променів тепер доступний для всіх програвачів Windows 10
Minecraft з відстеженням променів тепер доступний для всіх програвачів Windows 10

Зазвичай ви не думаєте про Minecraft як про реалістичну гру, але розробники наполегливо працюють над додаванням трасування RTX променів до гри протягом останніх восьми місяців. Сьогодні він нарешті вийшов з бета-версії, і це дійсно працює з блоковим виглядом Minecraft.

База програвача для ПК Cyberpunk 2077 зменшилася на 79 відсотків з моменту запуску
База програвача для ПК Cyberpunk 2077 зменшилася на 79 відсотків з моменту запуску

В останній грі CD Projekt Red спостерігається крутий програвач - крутіший, ніж зазвичай, для гри такого розміру, - але це, мабуть, не проблема для заголовка довгостроково.

Нова дошка Beagle пропонує двоядерний RISC-V, призначений для програм AI
Нова дошка Beagle пропонує двоядерний RISC-V, призначений для програм AI

Бюджетне обладнання RISC-V вже в дорозі, і це набагато доступніше, ніж будь-що, що ми бачили в минулому, з достатньою потужністю центрального процесора, щоб любитель міг щось з ним зробити. Пізніші моделі можуть конкурувати з чіпами, такими як Raspberry Pi, хоча, ймовірно, за дорожче.