Китай встановлює зловмисне програмне забезпечення для Android на телефони туристів
Китай має надзвичайно інвазивні операції з безпеки і спостереження, але активісти повідомляють, що принаймні один регіон країни набув ще більшого оревельського. Кілька інформаційних агентств об'єднали зусилля, щоб проаналізувати новий шматок шкідливого програмного забезпечення, який китайські прикордонні агенти змушують туристів встановлювати на свої телефони. Програмне забезпечення копіює повідомлення, контакти та шукає телефони на тисячі різних документів.
Туристи повідомляють, що під час в'їзду до регіону Сіньцзяна, де проживає уйгурське населення, відбувся новий пошук пристроїв. Мільйони цих етнічно-тюркських мусульман живуть у Китаї, майже всі вони знаходяться в Сіньцзяні. Пекін відкрито вороже ставився до уйгурів протягом багатьох років, включаючи використання масових спостережень і таборів для ув'язнення. Нове шкідливе програмне забезпечення, відоме як BXAQ або Fengcai, здається, спрямоване на відстеження уйгурського населення та його співчуваючих.
Fengcai - це стандартна програма для Android, але вона має величезну кількість чутливих дозволів (див. Нижче), і вона зловживає цими правами до крайності. Прикордонні агенти повинні завантажувати додаток збоку, що означає обхід декількох шарів захисту, які запобігають випадковому встановленню неперевірених програм. Після інсталяції програма копіює історію повідомлень телефону, записи календаря, контакти та дані облікового запису на китайський сервер.
Після копіювання даних Fengcai здійснює пошук у сховищі телефону більш ніж 70 000 документів. Деякі з них є екстремістськими ісламськими матеріалами, але так само багато з них є нешкідливим змістом, як Коран, інформація про Далай-ламу і наукові книги про ісламський світ. Він навіть шукає пісні японської металевої групи Unholy Grave, яка має пісню про Тайвань.
Fengcai призначено для видалення після збору даних - у програмі навіть є велика кнопка "видалення". Здається, прикордонники не намагаються змусити людей зняти його. Материнська плата завантажила копію Android APK у GitHub, але ви, напевно, не повинні її встановлювати. Немає жодних повідомлень про те, що Фенчай був примушений до туристів в інших регіонах Китаю, але це не було б дивно бачити щось подібне.
Читати далі
Дослідники розробляють зловмисне програмне забезпечення, яке працює, коли iPhone вимикається
Режим низької потужності iPhone дозволяє користувачам отримувати доступ до експрес-карт та знаходити втрачені пристрої навіть тоді, коли телефон вимкнено, але він також представляє вразливість безпеки.
Google попереджає про складне зловмисне програмне забезпечення, розподілене за допомогою провайдерів
Відповідно до групи аналізу загроз Google (TAG), цей шпигунський програмне забезпечення було розроблено італійською компанією під назвою RCS Labs. Фірма стверджує, що знаходиться в правій стороні закону, але це не змінює факту, що його програмне забезпечення використовується для порушення конфіденційності користувачів.
Зловмисне програмне забезпечення Sharkbot знову з’являється в магазині Google Play
Раніше в своєму році дослідники безпеки помітили зловмисний програмний пакет під назвою Sharkbot, що поширюється через магазин Play. Звичайно, це було викреслено, але тепер він повернувся з помстою.
Zip, rar перевершили офісні файли, як найбільш використовувані контейнери зловмисного програмного забезпе
Дані HP Wolf Security показують, що зашифровані архіви файлів стали найпоширенішим способом розповсюдження зловмисного програмного забезпечення, і ваш антивірусний сканер може бути корисним.