Google попереджає про складне зловмисне програмне забезпечення, розподілене за допомогою провайдерів

Google попереджає про складне зловмисне програмне забезпечення, розподілене за допомогою провайдерів

Google помітила небезпечну нову породу зловмисних програм, що проводить раунди в Інтернеті, але інструмент ідентифікується фірмою безпеки, як "відлюдник"-це не ваша середня схема заробітку. Відповідно до групи аналізу загроз Google (TAG), цей шпигунський програмне забезпечення було розроблено італійською компанією під назвою RCS Labs. Фірма стверджує, що знаходиться в правій стороні закону, але це не змінює факту, що його програмне забезпечення використовується для порушення конфіденційності користувачів.

RCS Labs - це один із численних підприємств "законного перехоплення", який працює з урядами та правоохоронними органами для збору даних з цілей. Часто це означає розробку потужних інструментів спостереження за допомогою незадокументованих вразливих місць безпеки. Наприклад, NSO Group використовувала своє зловмисне програмне забезпечення Pegasus, щоб шпигувати за активістами та журналістами. По суті, вони будують та розгортають зловмисне програмне забезпечення за бажанням урядового органу. Незважаючи на те, що це може бути законним за правильних обставин, дії цих компаній піддаються все більшому контролю за такими групами, як Lookout та тег Google.

У випадку з відлюдником, схоже, він поширився в Італії та Казахстані. У деяких випадках погані актори змогли заражати свої цілі за допомогою місцевих постачальників послуг Інтернету. Інтернет -провайдер вирізає мобільне з'єднання пристрою, а потім надішле ціль із посиланням, щоб відновити їх з'єднання. Однак посилання фактично завантажувало шпигунський програмний забезпечення на пристрій. Коли не було сумісного провайдера, лабораторії RCS нібито замаскували зловмисне програмне забезпечення як законний додаток для обміну повідомленнями, як WhatsApp та використовували соціальну інженерію, щоб отримати ціль для її встановлення.

Google попереджає про складне зловмисне програмне забезпечення, розподілене за допомогою провайдерів

Зловмисне програмне забезпечення ніколи не розміщувалося в магазині Google Play або Apple App Store, але це не заважало людям встановлювати його. На телефонах Android зловмисне програмне забезпечення потрібно завантажувати з невідомими джерелами. На iOS творці зловмисного програмного забезпечення використовували дійсний сертифікат для програми Apple Developer Enterprise, яка використовується для розповсюдження внутрішніх додатків. Це дозволило користувачам встановити додаток безпосередньо за межами App Store. Після встановлення додаток використовував рядок подвигів для ескалації привілеїв та завантаження нових модулів функцій, щоб взяти на себе пристрій, копіювати дані та контролювати місцезнаходження користувача.

Apple відкликала сертифікати розробника, що використовуються у відлюднику, і Google розгорнула оновлення для гри, щоб вилучити зловмисне програмне забезпечення. RCS Labs мовчав над цим питанням, що має сенс. Він має історію тінистих зв’язків з військовими розвідувальними агенціями в таких країнах, як М'янма, Туркменістан, Сирія та Пакистан, і розвідувальна спільнота - це "без коментарів".

Google каже, що зростання комерційного шпигунського програмного забезпечення повинно стосуватися всіх. З онлайн -спостереженням, більш поширеним, ніж будь -коли, ви можете опинитися в майбутньому, що ви прокотуєтесь у складному зловмисному програмному забезпеченні.

Читати далі

Власники Google Pixel Slate повідомляють про помилку Flash Storage
Власники Google Pixel Slate повідомляють про помилку Flash Storage

Форуми підтримки продуктів Google заповнені розлюченими власниками Pixel Slate, які кажуть, що їх пристрої часто стикаються з помилками сховища.

Google вбиває безкоштовне сховище фотографій, змінюючи те, що враховується до обмежень на зберігання
Google вбиває безкоштовне сховище фотографій, змінюючи те, що враховується до обмежень на зберігання

Google оголосив про деякі суттєві зміни у Фотографіях, особливо якщо ви використовуєте послугу для автоматичного резервного копіювання.

Час оновлення: Google патчі 2 серйозні вразливості Chrome до нульового дня
Час оновлення: Google патчі 2 серйозні вразливості Chrome до нульового дня

На відміну від останніх кількох нульових днів, Google сам не знайшов цих дір у безпеці. Натомість його отримали анонімні сторонні сторони, і проблеми досить серйозні, що він не опублікував повної інформації. Досить сказати, що вам слід припинити відкладати це оновлення.

Nvidia, Google для підтримки хмарних ігор на iPhone через веб-програми
Nvidia, Google для підтримки хмарних ігор на iPhone через веб-програми

І Nvidia, і Google оголосили про підтримку iOS своїх відповідних хмарних ігрових платформ за допомогою прогресивних веб-додатків. Apple не може цього заблокувати.