Google попереджає про складне зловмисне програмне забезпечення, розподілене за допомогою провайдерів

Google попереджає про складне зловмисне програмне забезпечення, розподілене за допомогою провайдерів

Google помітила небезпечну нову породу зловмисних програм, що проводить раунди в Інтернеті, але інструмент ідентифікується фірмою безпеки, як "відлюдник"-це не ваша середня схема заробітку. Відповідно до групи аналізу загроз Google (TAG), цей шпигунський програмне забезпечення було розроблено італійською компанією під назвою RCS Labs. Фірма стверджує, що знаходиться в правій стороні закону, але це не змінює факту, що його програмне забезпечення використовується для порушення конфіденційності користувачів.

RCS Labs - це один із численних підприємств "законного перехоплення", який працює з урядами та правоохоронними органами для збору даних з цілей. Часто це означає розробку потужних інструментів спостереження за допомогою незадокументованих вразливих місць безпеки. Наприклад, NSO Group використовувала своє зловмисне програмне забезпечення Pegasus, щоб шпигувати за активістами та журналістами. По суті, вони будують та розгортають зловмисне програмне забезпечення за бажанням урядового органу. Незважаючи на те, що це може бути законним за правильних обставин, дії цих компаній піддаються все більшому контролю за такими групами, як Lookout та тег Google.

У випадку з відлюдником, схоже, він поширився в Італії та Казахстані. У деяких випадках погані актори змогли заражати свої цілі за допомогою місцевих постачальників послуг Інтернету. Інтернет -провайдер вирізає мобільне з'єднання пристрою, а потім надішле ціль із посиланням, щоб відновити їх з'єднання. Однак посилання фактично завантажувало шпигунський програмний забезпечення на пристрій. Коли не було сумісного провайдера, лабораторії RCS нібито замаскували зловмисне програмне забезпечення як законний додаток для обміну повідомленнями, як WhatsApp та використовували соціальну інженерію, щоб отримати ціль для її встановлення.

Google попереджає про складне зловмисне програмне забезпечення, розподілене за допомогою провайдерів

Зловмисне програмне забезпечення ніколи не розміщувалося в магазині Google Play або Apple App Store, але це не заважало людям встановлювати його. На телефонах Android зловмисне програмне забезпечення потрібно завантажувати з невідомими джерелами. На iOS творці зловмисного програмного забезпечення використовували дійсний сертифікат для програми Apple Developer Enterprise, яка використовується для розповсюдження внутрішніх додатків. Це дозволило користувачам встановити додаток безпосередньо за межами App Store. Після встановлення додаток використовував рядок подвигів для ескалації привілеїв та завантаження нових модулів функцій, щоб взяти на себе пристрій, копіювати дані та контролювати місцезнаходження користувача.

Apple відкликала сертифікати розробника, що використовуються у відлюднику, і Google розгорнула оновлення для гри, щоб вилучити зловмисне програмне забезпечення. RCS Labs мовчав над цим питанням, що має сенс. Він має історію тінистих зв’язків з військовими розвідувальними агенціями в таких країнах, як М'янма, Туркменістан, Сирія та Пакистан, і розвідувальна спільнота - це "без коментарів".

Google каже, що зростання комерційного шпигунського програмного забезпечення повинно стосуватися всіх. З онлайн -спостереженням, більш поширеним, ніж будь -коли, ви можете опинитися в майбутньому, що ви прокотуєтесь у складному зловмисному програмному забезпеченні.

Читати далі

Nvidia, Google для підтримки хмарних ігор на iPhone через веб-програми
Nvidia, Google для підтримки хмарних ігор на iPhone через веб-програми

І Nvidia, і Google оголосили про підтримку iOS своїх відповідних хмарних ігрових платформ за допомогою прогресивних веб-додатків. Apple не може цього заблокувати.

Нова дошка Beagle пропонує двоядерний RISC-V, призначений для програм AI
Нова дошка Beagle пропонує двоядерний RISC-V, призначений для програм AI

Бюджетне обладнання RISC-V вже в дорозі, і це набагато доступніше, ніж будь-що, що ми бачили в минулому, з достатньою потужністю центрального процесора, щоб любитель міг щось з ним зробити. Пізніші моделі можуть конкурувати з чіпами, такими як Raspberry Pi, хоча, ймовірно, за дорожче.

Пентагон може скинути програму JEDI на 10 мільярдів доларів над Microsoft, Amazon Fight
Пентагон може скинути програму JEDI на 10 мільярдів доларів над Microsoft, Amazon Fight

Уряд настільки втомився боротися з Amazon за хмарний контракт JEDI на 10 мільярдів доларів, який надійшов корпорації Microsoft, і радше просто звільниться, ніж рухатись у судовому порядку.

Вертоліт NASA Mars залишається заземленим очікуванням програмного забезпечення
Вертоліт NASA Mars залишається заземленим очікуванням програмного забезпечення

NASA Раніше зазначив, що вертоліт винахідності взяв би до марсіанського небо над вихідними, але агентство оголосило пізно в п'ятницю, яка була відкладена до кінця 14 квітня через проблему програмного забезпечення.