Настоящим вы соглашаетесь с тем, что Xiaomi может собирать, обрабатывать и использовать вашу личную информацию и элементы, включая, помимо прочего, темы, изображения, комментарии, ответы в Xiaomi Community, а также соответствующие данные, перечисленные в Политике конфиденциальности Xiaomi. Выбирая \"Принять\", вы соглашаетесь с Политикой в отношении контента.
Принять

Новости

[Слухи] Google предупреждает, что против пользователей Android и iOS развернуто шпионское ПО.

2022-06-25 16:19:50
1038 10


на ваше обозрение статьи исследователей из *The Ratpost*. Перевод статьи буквальный, автор: Элизабет Монтальбано, оригинал статьи
тут.

*****
Google предупреждает, что против пользователей Android и iOS развернуто шпионское ПО.



Google предупреждает пользователей в Казахстане и Италии, что они являются мишенью Hermit, сложного и модульного шпионского ПО от итальянского поставщика RCS Labs, которое может не только красть данные, но также записывать и совершать звонки.

Исследователи из Google Threat Analysis Group (TAG) раскрыли подробности
в своем блоге, опубликованном в четверг исследователями TAG Бенуа Севенсом и Клементом Лесинем о кампаниях, которые рассылают цели уникальные ссылки на поддельные приложения, выдающие себя за настоящие, чтобы попытаться заставить их загрузить и установить шпионское ПО. Однако, по их словам, ни одно из поддельных приложений не было обнаружено ни в соответствующих магазинах мобильных приложений Apple, ни в Google.

TAG приписывает эти возможности печально известному поставщику программного обеспечения для наблюдения RCS Labs, который ранее был связан со шпионской деятельностью, используемой агентом правительства Казахстана для внутренних целей и выявленной
исследованием Lookout.

*Мы подробно описываем возможности, которые мы приписываем RCS Labs, итальянскому поставщику, который использует комбинацию тактик, включая нетипичные загрузки в качестве начальных векторов заражения, для мобильных пользователей как на iOS, так и на Android*, - написал представитель Google TAG в сообщении.

Исследователи написали в своем посте, что все кампании, за которыми наблюдала TAG, начинались с уникальной ссылки, отправляемой цели, которая затем пытается соблазнить пользователей на загрузку шпионского ПО Hermit одним из двух способов. После нажатия жертвы перенаправляются на веб-страницу для загрузки и установки приложения для наблюдения на Android или iOS.

*Страница на итальянском языке предлагает пользователю установить одно из этих приложений, чтобы восстановить свою учетную запись*, а ссылки для скачивания WhatsApp прямо указывают на контролируемый злоумышленниками контент для пользователей Android или iOS, пишут исследователи.

Сотрудничество с интернет-провайдерами.



По их словам, одна из приманок, используемых злоумышленниками, заключается в том, чтобы работать с интернет-провайдером цели, чтобы отключить его или ее мобильное подключение к данным, а затем маскироваться под приложение-носитель, отправленное по ссылке, чтобы попытаться заставить цель установить вредоносное приложение для восстановления подключения.

Исследователи описали в отдельном сообщении в блоге Яна Бира из Google Project Zero случай, когда они обнаружили то, что казалось приложением для iOS от Vodafone, но на самом деле является поддельным приложением. Злоумышленники отправляют ссылку на это вредоносное приложение по SMS, чтобы обмануть цель и заставить ее загрузить шпионское ПО Hermit.

*В SMS-сообщении утверждается, что для восстановления подключения к мобильным данным цель должна установить приложение оператора связи и содержит ссылку для загрузки и установки этого поддельного приложения*, - написал Бир.

Действительно, это, вероятно, причина того, что большинство приложений, которые они наблюдали в кампании Hermit, маскировались под приложения мобильных операторов, пишут исследователи Google TAG.

В других случаях, когда они не могут работать напрямую с интернет-провайдерами, злоумышленники используют приложения, которые выглядят как приложения для обмена сообщениями, чтобы скрыть Hermit, согласно Google TAG, что подтверждает то, что Lookout ранее обнаружил в своем исследовании.

Более широкие последствия.

Появление шпионского ПО Hermit показывает, как субъекты угроз - часто работающие в качестве спонсируемых государством организаций - поворачиваются к использованию новых технологий и тактики наблюдения после скандала, связанного с использованием репрессивными режимами шпионского ПО Pegasus израильской NSO Group.

Действительно, хотя использование шпионских программ, таких как Hermit, может быть законным в соответствии с национальными или международными законами, *часто обнаруживается, что они используются правительствами в целях, противоречащих демократическим ценностям: против диссидентов, журналистов, правозащитников и политиков оппозиционных партий*, Google TAG писали исследователи.

Соединенные Штаты внесли NSO Group в черный список из-за этой деятельности, которая вызвала международное внимание и гнев. Но, по данным Google TAG, это, по-видимому, ни в малейшей степени не остановило распространение шпионских программ в гнусных целях.

На самом деле индустрия коммерческого шпионского ПО продолжает процветать и расти значительными темпами, что *должно беспокоить всех пользователей Интернета*, пишут исследователи.

*Эти поставщики способствуют распространению опасных хакерских инструментов и вооружают правительства, которые не смогут развивать эти возможности собственными силами*, - заявили они.

*****
Это все,


2022-06-25 16:19:50
Избранное8 РейтингРейтинг
Гугл и есть самое главное шпионское ПО )
Мошенники не дремлют

Кролик чародей

Solovey 46 | из Redmi Note 5

#3

Взяли сами себя сдали.:))))
Недопустимое расположение, записи были удалены #4
интересно

Команда ресурсов

MACTAK | из Redmi Note 9 Pro

#6

Да всегда это так было, от них некуда не скрыться)
спасибо
Интересно.

Кролик мастер

Azhmunt Rf | из Redmi Note 9 Pro

#9

спасибо за информацию
Лайфхак против хакеров. Идешь в продуктовый магазин, покупаешь фальгу для запекания, делаешь из нее шапочку и одеваешь. Вооля, шпионы тебя не найдут.
Войдите, что бы оставить ответ
Вход Регистрация

AkexS

Кролик мастер

3 дня подряд
7 дней подряд
21 день подряд
40 дней подряд
70 дней подряд
100 дней подряд
Автор колонки
Новичок
Знаток правил
AMOLED дисплей
Умные часы
Умный чайник
Популярная тема [ноябрь 2021]
Приложение Mi Community
Mi Community Russia Awards 2021
Snapdragon
Ценитель MIUI
Внутриканальные наушники
Популярная тема [январь 2022]
Популярная тема [февраль 2022]
Масленица 2022
Проводная зарядка
Популярная тема [март 2022]
Популярная тема [апрель 2022]
Популярная тема [май 2022]
Популярная тема [июнь 2022]
Телевизор
Популярная тема [июль 2022]
Пластиковый чемодан
Бумажная книга

XIAOMI PRODUCT
©2010-2020 Xiaomi.com. Все права защищены.
Быстрый ответ Наверх Вернуться к списку