Google попереджає про складне зловмисне програмне забезпечення, розподілене за допомогою провайдерів

Google попереджає про складне зловмисне програмне забезпечення, розподілене за допомогою провайдерів

Google помітила небезпечну нову породу зловмисних програм, що проводить раунди в Інтернеті, але інструмент ідентифікується фірмою безпеки, як "відлюдник"-це не ваша середня схема заробітку. Відповідно до групи аналізу загроз Google (TAG), цей шпигунський програмне забезпечення було розроблено італійською компанією під назвою RCS Labs. Фірма стверджує, що знаходиться в правій стороні закону, але це не змінює факту, що його програмне забезпечення використовується для порушення конфіденційності користувачів.

RCS Labs - це один із численних підприємств "законного перехоплення", який працює з урядами та правоохоронними органами для збору даних з цілей. Часто це означає розробку потужних інструментів спостереження за допомогою незадокументованих вразливих місць безпеки. Наприклад, NSO Group використовувала своє зловмисне програмне забезпечення Pegasus, щоб шпигувати за активістами та журналістами. По суті, вони будують та розгортають зловмисне програмне забезпечення за бажанням урядового органу. Незважаючи на те, що це може бути законним за правильних обставин, дії цих компаній піддаються все більшому контролю за такими групами, як Lookout та тег Google.

У випадку з відлюдником, схоже, він поширився в Італії та Казахстані. У деяких випадках погані актори змогли заражати свої цілі за допомогою місцевих постачальників послуг Інтернету. Інтернет -провайдер вирізає мобільне з'єднання пристрою, а потім надішле ціль із посиланням, щоб відновити їх з'єднання. Однак посилання фактично завантажувало шпигунський програмний забезпечення на пристрій. Коли не було сумісного провайдера, лабораторії RCS нібито замаскували зловмисне програмне забезпечення як законний додаток для обміну повідомленнями, як WhatsApp та використовували соціальну інженерію, щоб отримати ціль для її встановлення.

Google попереджає про складне зловмисне програмне забезпечення, розподілене за допомогою провайдерів

Зловмисне програмне забезпечення ніколи не розміщувалося в магазині Google Play або Apple App Store, але це не заважало людям встановлювати його. На телефонах Android зловмисне програмне забезпечення потрібно завантажувати з невідомими джерелами. На iOS творці зловмисного програмного забезпечення використовували дійсний сертифікат для програми Apple Developer Enterprise, яка використовується для розповсюдження внутрішніх додатків. Це дозволило користувачам встановити додаток безпосередньо за межами App Store. Після встановлення додаток використовував рядок подвигів для ескалації привілеїв та завантаження нових модулів функцій, щоб взяти на себе пристрій, копіювати дані та контролювати місцезнаходження користувача.

Apple відкликала сертифікати розробника, що використовуються у відлюднику, і Google розгорнула оновлення для гри, щоб вилучити зловмисне програмне забезпечення. RCS Labs мовчав над цим питанням, що має сенс. Він має історію тінистих зв’язків з військовими розвідувальними агенціями в таких країнах, як М'янма, Туркменістан, Сирія та Пакистан, і розвідувальна спільнота - це "без коментарів".

Google каже, що зростання комерційного шпигунського програмного забезпечення повинно стосуватися всіх. З онлайн -спостереженням, більш поширеним, ніж будь -коли, ви можете опинитися в майбутньому, що ви прокотуєтесь у складному зловмисному програмному забезпеченні.

Читати далі

AMD забезпечить підтримку пам’яті Smart Access для апаратного забезпечення Intel, Nvidia
AMD забезпечить підтримку пам’яті Smart Access для апаратного забезпечення Intel, Nvidia

Повідомляється, що AMD співпрацює з Nvidia та Intel, щоб забезпечити апаратну підтримку пам’яті Smart Access на інших графічних та процесорних платформах.

Вертоліт NASA Mars залишається заземленим очікуванням програмного забезпечення
Вертоліт NASA Mars залишається заземленим очікуванням програмного забезпечення

NASA Раніше зазначив, що вертоліт винахідності взяв би до марсіанського небо над вихідними, але агентство оголосило пізно в п'ятницю, яка була відкладена до кінця 14 квітня через проблему програмного забезпечення.

Програмне забезпечення Помилка затримка винахідливості вертольота 4-го Марс
Програмне забезпечення Помилка затримка винахідливості вертольота 4-го Марс

Це, здається, таке ж питання, яке спричинило затримку в першій лінійній шкалі з винахідливості. Наса каже, що це планує спробувати це знову сьогодні, і ми повинні знати за кілька годин, чи було це успішним.

Gigabyte звинувачує носій для апаратного забезпечення DOA, замінить дефектні джерела живлення
Gigabyte звинувачує носій для апаратного забезпечення DOA, замінить дефектні джерела живлення

Gigabyte замінить джерело живлення 750 Всього або 850 Вт, якщо ви вплинули на останні невдачі, але компанія хоче, щоб ви знали, що пескі рецензенти є справжньою проблемою.