Google попереджає про складне зловмисне програмне забезпечення, розподілене за допомогою провайдерів

Google попереджає про складне зловмисне програмне забезпечення, розподілене за допомогою провайдерів

Google помітила небезпечну нову породу зловмисних програм, що проводить раунди в Інтернеті, але інструмент ідентифікується фірмою безпеки, як "відлюдник"-це не ваша середня схема заробітку. Відповідно до групи аналізу загроз Google (TAG), цей шпигунський програмне забезпечення було розроблено італійською компанією під назвою RCS Labs. Фірма стверджує, що знаходиться в правій стороні закону, але це не змінює факту, що його програмне забезпечення використовується для порушення конфіденційності користувачів.

RCS Labs - це один із численних підприємств "законного перехоплення", який працює з урядами та правоохоронними органами для збору даних з цілей. Часто це означає розробку потужних інструментів спостереження за допомогою незадокументованих вразливих місць безпеки. Наприклад, NSO Group використовувала своє зловмисне програмне забезпечення Pegasus, щоб шпигувати за активістами та журналістами. По суті, вони будують та розгортають зловмисне програмне забезпечення за бажанням урядового органу. Незважаючи на те, що це може бути законним за правильних обставин, дії цих компаній піддаються все більшому контролю за такими групами, як Lookout та тег Google.

У випадку з відлюдником, схоже, він поширився в Італії та Казахстані. У деяких випадках погані актори змогли заражати свої цілі за допомогою місцевих постачальників послуг Інтернету. Інтернет -провайдер вирізає мобільне з'єднання пристрою, а потім надішле ціль із посиланням, щоб відновити їх з'єднання. Однак посилання фактично завантажувало шпигунський програмний забезпечення на пристрій. Коли не було сумісного провайдера, лабораторії RCS нібито замаскували зловмисне програмне забезпечення як законний додаток для обміну повідомленнями, як WhatsApp та використовували соціальну інженерію, щоб отримати ціль для її встановлення.

Google попереджає про складне зловмисне програмне забезпечення, розподілене за допомогою провайдерів

Зловмисне програмне забезпечення ніколи не розміщувалося в магазині Google Play або Apple App Store, але це не заважало людям встановлювати його. На телефонах Android зловмисне програмне забезпечення потрібно завантажувати з невідомими джерелами. На iOS творці зловмисного програмного забезпечення використовували дійсний сертифікат для програми Apple Developer Enterprise, яка використовується для розповсюдження внутрішніх додатків. Це дозволило користувачам встановити додаток безпосередньо за межами App Store. Після встановлення додаток використовував рядок подвигів для ескалації привілеїв та завантаження нових модулів функцій, щоб взяти на себе пристрій, копіювати дані та контролювати місцезнаходження користувача.

Apple відкликала сертифікати розробника, що використовуються у відлюднику, і Google розгорнула оновлення для гри, щоб вилучити зловмисне програмне забезпечення. RCS Labs мовчав над цим питанням, що має сенс. Він має історію тінистих зв’язків з військовими розвідувальними агенціями в таких країнах, як М'янма, Туркменістан, Сирія та Пакистан, і розвідувальна спільнота - це "без коментарів".

Google каже, що зростання комерційного шпигунського програмного забезпечення повинно стосуватися всіх. З онлайн -спостереженням, більш поширеним, ніж будь -коли, ви можете опинитися в майбутньому, що ви прокотуєтесь у складному зловмисному програмному забезпеченні.

Читати далі

Запуск Xbox Series X - найбільший за всю історію Microsoft, що спричиняє сплеск трафіку провайдерів
Запуск Xbox Series X - найбільший за всю історію Microsoft, що спричиняє сплеск трафіку провайдерів

Microsoft стверджує, що Xbox Series X є його найуспішнішим дебютом в історії, і конкретно закликає Xbox Series S за залучення нових гравців.

Нарешті, незаконним способом для провайдерів стягувати плату за оренду власного обладнання
Нарешті, незаконним способом для провайдерів стягувати плату за оренду власного обладнання

У неділю набув чинності новий закон, який заважає вашому провайдеру зробити обов’язковою плату за оренду обладнання.

StarLink - це ще один провайдер, коли мова йде про піратство
StarLink - це ще один провайдер, коли мова йде про піратство

Один абонент Starlink поділяв попереджувальний лист, який вони отримали для виконання торрентів у зв'язку, і це могло бути написано будь-яким традиційним наземним ISPS.

Мічиганський чоловік, який зробив власний провайдер, розширить службу до сотень будинків
Мічиганський чоловік, який зробив власний провайдер, розширить службу до сотень будинків

Comcast сказав Джареду Моуху, що йому доведеться передати 50 000 доларів, щоб отримати службу за його адресою, тому він розпочав власний провайдер. Тепер він планує розширити послугу на сотні нових будинків, пропонуючи швидкісний Інтернет набагато менше, ніж Comcast, навіть якщо він пропонував послуги в цьому районі.