Google попереджає про складне зловмисне програмне забезпечення, розподілене за допомогою провайдерів

Google попереджає про складне зловмисне програмне забезпечення, розподілене за допомогою провайдерів

Google помітила небезпечну нову породу зловмисних програм, що проводить раунди в Інтернеті, але інструмент ідентифікується фірмою безпеки, як "відлюдник"-це не ваша середня схема заробітку. Відповідно до групи аналізу загроз Google (TAG), цей шпигунський програмне забезпечення було розроблено італійською компанією під назвою RCS Labs. Фірма стверджує, що знаходиться в правій стороні закону, але це не змінює факту, що його програмне забезпечення використовується для порушення конфіденційності користувачів.

RCS Labs - це один із численних підприємств "законного перехоплення", який працює з урядами та правоохоронними органами для збору даних з цілей. Часто це означає розробку потужних інструментів спостереження за допомогою незадокументованих вразливих місць безпеки. Наприклад, NSO Group використовувала своє зловмисне програмне забезпечення Pegasus, щоб шпигувати за активістами та журналістами. По суті, вони будують та розгортають зловмисне програмне забезпечення за бажанням урядового органу. Незважаючи на те, що це може бути законним за правильних обставин, дії цих компаній піддаються все більшому контролю за такими групами, як Lookout та тег Google.

У випадку з відлюдником, схоже, він поширився в Італії та Казахстані. У деяких випадках погані актори змогли заражати свої цілі за допомогою місцевих постачальників послуг Інтернету. Інтернет -провайдер вирізає мобільне з'єднання пристрою, а потім надішле ціль із посиланням, щоб відновити їх з'єднання. Однак посилання фактично завантажувало шпигунський програмний забезпечення на пристрій. Коли не було сумісного провайдера, лабораторії RCS нібито замаскували зловмисне програмне забезпечення як законний додаток для обміну повідомленнями, як WhatsApp та використовували соціальну інженерію, щоб отримати ціль для її встановлення.

Google попереджає про складне зловмисне програмне забезпечення, розподілене за допомогою провайдерів

Зловмисне програмне забезпечення ніколи не розміщувалося в магазині Google Play або Apple App Store, але це не заважало людям встановлювати його. На телефонах Android зловмисне програмне забезпечення потрібно завантажувати з невідомими джерелами. На iOS творці зловмисного програмного забезпечення використовували дійсний сертифікат для програми Apple Developer Enterprise, яка використовується для розповсюдження внутрішніх додатків. Це дозволило користувачам встановити додаток безпосередньо за межами App Store. Після встановлення додаток використовував рядок подвигів для ескалації привілеїв та завантаження нових модулів функцій, щоб взяти на себе пристрій, копіювати дані та контролювати місцезнаходження користувача.

Apple відкликала сертифікати розробника, що використовуються у відлюднику, і Google розгорнула оновлення для гри, щоб вилучити зловмисне програмне забезпечення. RCS Labs мовчав над цим питанням, що має сенс. Він має історію тінистих зв’язків з військовими розвідувальними агенціями в таких країнах, як М'янма, Туркменістан, Сирія та Пакистан, і розвідувальна спільнота - це "без коментарів".

Google каже, що зростання комерційного шпигунського програмного забезпечення повинно стосуватися всіх. З онлайн -спостереженням, більш поширеним, ніж будь -коли, ви можете опинитися в майбутньому, що ви прокотуєтесь у складному зловмисному програмному забезпеченні.

Читати далі

Дослідники розробляють зловмисне програмне забезпечення, яке працює, коли iPhone вимикається
Дослідники розробляють зловмисне програмне забезпечення, яке працює, коли iPhone вимикається

Режим низької потужності iPhone дозволяє користувачам отримувати доступ до експрес-карт та знаходити втрачені пристрої навіть тоді, коли телефон вимкнено, але він також представляє вразливість безпеки.

Зловмисне програмне забезпечення Sharkbot знову з’являється в магазині Google Play
Зловмисне програмне забезпечення Sharkbot знову з’являється в магазині Google Play

Раніше в своєму році дослідники безпеки помітили зловмисний програмний пакет під назвою Sharkbot, що поширюється через магазин Play. Звичайно, це було викреслено, але тепер він повернувся з помстою.

Zip, rar перевершили офісні файли, як найбільш використовувані контейнери зловмисного програмного забезпе
Zip, rar перевершили офісні файли, як найбільш використовувані контейнери зловмисного програмного забезпе

Дані HP Wolf Security показують, що зашифровані архіви файлів стали найпоширенішим способом розповсюдження зловмисного програмного забезпечення, і ваш антивірусний сканер може бути корисним.

Microsoft помічає вразливість MACOS, яка дозволяє перевіряти зловмисне програмне забезпечення
Microsoft помічає вразливість MACOS, яка дозволяє перевіряти зловмисне програмне забезпечення

Лазівка, яка отримала назву Ахілла, експлуатувала вразливість воротаря MacOS, яка дозволила безперебійним додаткам виконувати на цільовій машині.