Складні зловмисні програми для спостереження, помічені на телефонах Android та iOS
Більшість телефонів, націлених на зловмисне програмне забезпечення, є продуктом, щонайбільше, декількох невдоволених людей, які прагнуть швидко заробити гроші. Це не стосується нового зловмисного програмного забезпечення, виявленого на пристроях Android і iOS. Дослідники безпеки вважають, що це шкідливе програмне забезпечення базується на так званому "законному перехопленні" програмного забезпечення, що використовується правоохоронними органами та урядами.
Організація конфіденційності «Безпека без кордонів» спочатку виявила зловмисне програмне забезпечення Android, яке вона назвала Exodus. Пакет інсталятора був розміщений у APK на численних фішингових сайтах, а також у декількох програмах, які проникали в магазин Play. Користувачам необхідно було встановити програму вручну в будь-якому випадку, але це було набагато складніше зробити з фішинговими сайтами через функції безпеки Android. Ви не берете Exodus, просто переглядаючи веб-сторінки, але це не є метою творця.
Вихід - складний шматок шкідливого програмного забезпечення. Інфікований додаток містить крапельницю, яка збирає основні відомості про телефон, наприклад IMEI і номер телефону. Він посилає їх на командний і керуючий сервер, який майже відразу ж штовхає вниз наступну фазу шкідливого програмного забезпечення. Ця фаза складається з декількох бінарних пакетів, спрямованих на відстеження пристрою. Третій етап використовує операцію Linux під назвою DirtyCOW, щоб спробувати корінний доступ, що дозволить йому збирати будь-які і всі дані на телефоні.
За допомогою укоріненого телефону Exodus може витягувати паролі, журнали чату, контакти та створювати локальні аудіо- та відеозаписи. На щастя, Google виправив DirtyCOW в 2016 році, тому будь-який нещодавно оновлений телефон не застрахований. Без третього етапу Exodus обмежується лише збором даних, доступних для інших програм.
Варіант iOS було важче знайти, тому що розподіл був дещо хитрішим, але антивірусна форма Lookout виявила його. Зловмисники створили сайти, які, здається, належать італійським і туркменським мобільним операторам. Вони використовували програму розробників корпоративних розробників Apple, яка дозволяє компаніям встановлювати власні програми на пристроях службовців. Програми робили вигляд, що вони є додатками для підтримки мобільного оператора, але вони можуть видаляти дані, такі як контакти, фотографії, розташування GPS та багато іншого.
В даний час вважається, що кількість інфікованих пристроїв досить невелика - в сотні або, можливо, тисячі. Це цілеспрямована атака, що передбачає мотив розвідки, а не загальний хаос. Малоймовірно, що на ваш телефон впливатимуть підозрілі італійські веб-сайти.
Читати далі
Дослідники розробляють зловмисне програмне забезпечення, яке працює, коли iPhone вимикається
Режим низької потужності iPhone дозволяє користувачам отримувати доступ до експрес-карт та знаходити втрачені пристрої навіть тоді, коли телефон вимкнено, але він також представляє вразливість безпеки.
Google попереджає про складне зловмисне програмне забезпечення, розподілене за допомогою провайдерів
Відповідно до групи аналізу загроз Google (TAG), цей шпигунський програмне забезпечення було розроблено італійською компанією під назвою RCS Labs. Фірма стверджує, що знаходиться в правій стороні закону, але це не змінює факту, що його програмне забезпечення використовується для порушення конфіденційності користувачів.
Зловмисне програмне забезпечення Sharkbot знову з’являється в магазині Google Play
Раніше в своєму році дослідники безпеки помітили зловмисний програмний пакет під назвою Sharkbot, що поширюється через магазин Play. Звичайно, це було викреслено, але тепер він повернувся з помстою.
Zip, rar перевершили офісні файли, як найбільш використовувані контейнери зловмисного програмного забезпе
Дані HP Wolf Security показують, що зашифровані архіви файлів стали найпоширенішим способом розповсюдження зловмисного програмного забезпечення, і ваш антивірусний сканер може бути корисним.