Складні зловмисні програми для спостереження, помічені на телефонах Android та iOS

Складні зловмисні програми для спостереження, помічені на телефонах Android та iOS

Більшість телефонів, націлених на зловмисне програмне забезпечення, є продуктом, щонайбільше, декількох невдоволених людей, які прагнуть швидко заробити гроші. Це не стосується нового зловмисного програмного забезпечення, виявленого на пристроях Android і iOS. Дослідники безпеки вважають, що це шкідливе програмне забезпечення базується на так званому "законному перехопленні" програмного забезпечення, що використовується правоохоронними органами та урядами.

Організація конфіденційності «Безпека без кордонів» спочатку виявила зловмисне програмне забезпечення Android, яке вона назвала Exodus. Пакет інсталятора був розміщений у APK на численних фішингових сайтах, а також у декількох програмах, які проникали в магазин Play. Користувачам необхідно було встановити програму вручну в будь-якому випадку, але це було набагато складніше зробити з фішинговими сайтами через функції безпеки Android. Ви не берете Exodus, просто переглядаючи веб-сторінки, але це не є метою творця.

Вихід - складний шматок шкідливого програмного забезпечення. Інфікований додаток містить крапельницю, яка збирає основні відомості про телефон, наприклад IMEI і номер телефону. Він посилає їх на командний і керуючий сервер, який майже відразу ж штовхає вниз наступну фазу шкідливого програмного забезпечення. Ця фаза складається з декількох бінарних пакетів, спрямованих на відстеження пристрою. Третій етап використовує операцію Linux під назвою DirtyCOW, щоб спробувати корінний доступ, що дозволить йому збирати будь-які і всі дані на телефоні.

За допомогою укоріненого телефону Exodus може витягувати паролі, журнали чату, контакти та створювати локальні аудіо- та відеозаписи. На щастя, Google виправив DirtyCOW в 2016 році, тому будь-який нещодавно оновлений телефон не застрахований. Без третього етапу Exodus обмежується лише збором даних, доступних для інших програм.

Складні зловмисні програми для спостереження, помічені на телефонах Android та iOS

Варіант iOS було важче знайти, тому що розподіл був дещо хитрішим, але антивірусна форма Lookout виявила його. Зловмисники створили сайти, які, здається, належать італійським і туркменським мобільним операторам. Вони використовували програму розробників корпоративних розробників Apple, яка дозволяє компаніям встановлювати власні програми на пристроях службовців. Програми робили вигляд, що вони є додатками для підтримки мобільного оператора, але вони можуть видаляти дані, такі як контакти, фотографії, розташування GPS та багато іншого.

В даний час вважається, що кількість інфікованих пристроїв досить невелика - в сотні або, можливо, тисячі. Це цілеспрямована атака, що передбачає мотив розвідки, а не загальний хаос. Малоймовірно, що на ваш телефон впливатимуть підозрілі італійські веб-сайти.

Читати далі

Зловмисне програмне забезпечення Android знайдено гірську криптовалюту на телевізорі Fire Amazon
Зловмисне програмне забезпечення Android знайдено гірську криптовалюту на телевізорі Fire Amazon

Пристрої Amazon Fire TV є популярним способом перегляду потокового вмісту на телебаченні, але новий випадок інфікування шкідливих програм може призвести до переривання вашого перегляду, оскільки пристрій тайно виявляє криптовалюту у фоновому режимі.

ЄС розглядає заборону Kaspersky Software «Підтверджено як зловмисне»
ЄС розглядає заборону Kaspersky Software «Підтверджено як зловмисне»

ЄС прийняв директиву, яка закликала до закінчення використання продуктів Касперського після того, як вони були "доведені як зловмисні". Цей конкретний бар не був зовсім виконаний, принаймні не публічно.

Зловмисне програмне забезпечення LoJax продовжує працювати 8 місяців після відкриття
Зловмисне програмне забезпечення LoJax продовжує працювати 8 місяців після відкриття

Навіть заміна дисків не вб'є LoJax, яка, як видається, все ще працює більше восьми місяців після того, як дослідники з Arbor Networks детально описали шкідливе програмне забезпечення.

Зловмисні кабелі USB Вставити Wi-Fi, можна дистанційно керувати підключеним ПК
Зловмисні кабелі USB Вставити Wi-Fi, можна дистанційно керувати підключеним ПК

Забудьте про погані USB-накопичувачі - тепер нам треба турбуватися про завантажені USB-кабелі, що містять шкідливі програми.