Теги → шпионское по

Разработчик софта Pegasus для взлома iPhone попал в список компаний, угрожающих нацбезопасности США

Израильская компания NSO Group, разработчик шпионского программного обеспечения Pegasus, которое используется для взлома iPhone, была занесена правительством США в список компаний, которые угрожают национальной безопасности страны. Бюро промышленной безопасности (BIS) добавило NSO в перечень юридических лиц, которым запрещён импорт, экспорт, или передача продукции между организациями в США.

Источник изображения: NSO Group

Источник изображения: NSO Group

BIS заявляет, что деятельность NSO Group противоречит интересам национальной безопасности и внешней политики Соединённых Штатов. Компания была добавлена в список организаций, деятельность которых запрещена в США на основании неопровержимых доказательств того, что она разрабатывала и поставляла своё ПО правительствам стран, которые использовали его с целью нарушения прав человека. С помощью ПО Pegasus пресекалось инакомыслие и ущемлялась свобода слова. По мнению США, такая практика противоречит общепринятым международным правилам.

Напомним, что NSO Group стоит за шпионским ПО Pegasus, которое компания продаёт правительствам и правоохранительным органам разных государств. В этом году стало известно, что экземпляр программного продукта израильской компании был приобретён правительством Германии. ПО Pegasus способно взламывать iPhone удалённо, без какого-либо участия пользователя, и позволяет получать доступ к любым данным, хранящимся в памяти смартфона. NSO скупает у хакеров уязвимости нулевого дня, которые применяет в своих продуктах.

NSO продаёт Pegasus только правительствам и правоохранительным органам, однако среди её клиентов есть страны с крайне плохой репутацией в сфере прав человека. Международная правозащитная организация Amnesty International сообщает, что ей известны случаи использования Pegasus против правозащитников и активистов, которые не были замешаны в незаконной деятельности.

Власти Китая навязывают гражданам софт, который может использоваться для тотальной слежки за ними

Перевод экономики на цифровые рельсы открыл перед мошенниками всех мастей широчайшие возможности для манипулирования гражданами с целью получения от них материальных ценностей. Китайские власти тоже озабочены подобной активностью, и в качестве средства борьбы с мошенниками предлагают специальное мобильное приложение, обладающее широкими полномочиями для сбора данных о пользователях.

Источник изображения: Bloomberg

Источник изображения: Bloomberg

Телефонное мошенничество, как отмечают власти КНР, в последние годы стало наиболее прогрессирующим видом противозаконной деятельности. Если в 2018 году по обвинениям такого рода было арестовано 73 тысячи человек, то по итогам прошлого года оно увеличилось до 361 тысячи человек. В попытке сдержать рост подобной активности, власти предложили гражданам Китая мобильное приложение, контролирующее переговоры и текстовые сообщения. Всего пользователь должен предоставить 29 видов разрешений, чтобы позволить компетентным органам Китая наилучшим образом защитить себя от мошенников. За первые три месяца с момента поступления приложения в оборот власти получили 23 млн тревожных сообщений о подозрительной активности.

Как поясняет Financial Times, под удар попали и законопослушные жители Китая, которые просто пытались посетить сайты некоторых зарубежных информационных агентств типа того же Bloomberg. Профильное приложение в силу каких-то причин считает этот информационный ресурс мошенническим, а потому сообщает об интересе граждан к нему в компетентные органы КНР. Жители нескольких регионов Китая признались изданию, что вызывались для допроса после попыток получить информацию из интернет-источников, помеченных властями как неблагонадёжные. В число вопросов, фигурировавших в беседе с представителями правосудия, вошло и наличие контактов за рубежом.

Во многих случаях правительственные организации склоняют своих сотрудников к установке профильного приложения. Без этого сейчас стало сложно заключить договор аренды жилья или устроить детей в школу. Работодатели нередко принуждают сотрудников пользоваться этим приложением на личных мобильных устройствах. Правда, ситуацию несколько облегчает тот факт, что контролируется в основном факт первичной установки, и желающие в дальнейшем могут удалить приложение без особых последствий.

В США впервые запретили деятельность разработчика шпионского ПО — это важный прецедент

Федеральная торговая комиссия (FTC) США нанесла неожиданный удар по разработчикам шпионского программного обеспечения. Соответствующий софт распространён в стране довольно широко и практически никто не наказывает за его применение разработчиков. Тем не менее недавно компании Support King и её главе Скотту Цукерману (Scott Zuckerman) запретили дальнейшую деятельность на рынке систем наблюдения.

techspot.com

techspot.com

Известно, что в стране незаконно только негласное использование подобного софта. По данным FTC, приложение SpyFone, разработанное компанией Support King, тайно собирало и передавало клиентам данные с устройств «с помощью тайного взлома». Как утверждают в комиссии, данные собирали всевозможные преследователи и «домашние тираны».

В дополнение к запрету для компании участвовать в бизнесе систем наблюдения, FTC приказала очистить её серверы от всех нелегально собранных данных и проинформировать всех владельцев заражённых устройств о том, что SpyFone скрыто устанавливали на их электронику.

Более того, по словам представителя FTC, хотя шпионское ПО пряталось от владельцев устройств, но всевозможные хакеры имели к данным практически свободный доступ — систему безопасности Support King легко удавалось обмануть. В комиссии добавили, что компания снабжала клиентов подробными инструкциями по получению root-прав на устройствах с Android, что позволяло обеспечить несанкционированный доступ к архивам почты, видеочатам, истории онлайн-активности, GPS-координатам и другим сведениям.

Примечательно, что SpyFone хранило незаконно собранные данные без шифрования и, например, передавало пароли в незащищённом текстовом виде. Это привело к кибератаке на компанию в августе 2018 года, которая привела к краже данных 2200 клиентов. Разработчики пообещали нанять стороннюю компанию для защиты данных, но так и не сделали этого.

В результате комиссия единогласно постановила запретить Support King и Скотту Цукерману лицензирование, продвижение и предложение продажи продуктов для слежки. По данным самой комиссии, изменения носят довольно важный характер. Например, ещё в 2019 году, разбирая вопрос об использовании шпионского ПО, FTC позволила разработчикам продолжать свою деятельность, свободно разрабатывая и продавая продукты для онлайн-мониторинга. Не исключено, что роль сыграло активное участие Support King в процессе шпионажа, поскольку компания хранила украденные данные на своих серверах.

Вредоносное ПО Mandrake способно получить полный контроль над Android-устройством

Компания Bitdefenter Labs, занимающаяся исследованиями безопасности программного обеспечения, раскрыла подробности о новом вредоносном ПО, атакующем Android-устройства. По словам экспертов, оно ведёт себя несколько иначе, чем большинство распространённых угроз, поскольку атакует не все устройства. Вместо этого вирус выбирает пользователей, от которых он может получить наиболее полезные данные.

neowin.net

neowin.net

Разработчики вредоносного ПО запретили ему атаковать пользователей в определённых регионах, включая страны, которые раньше входили в состав Советского Союза, Африку и Ближний Восток. Австралия, судя по исследованиям, является основной целью хакеров. Также было заражено большое количество устройств в США, Канаде и некоторых европейских странах.

Вредоносное ПО было впервые обнаружено специалистами в начале этого года, хотя начало распространяться ещё в 2016, и, по оценкам, за этот период заразило устройства сотен тысяч пользователей. С начала этого года ПО уже поразило десятки тысяч устройств.

neowin.net

neowin.net

Причина, по которой вирус на протяжении длительного времени оставался незамеченным в Google Play, заключается в том, что вредоносный код, по сути, не включён в сами приложения, однако в них используется процесс, который запускает шпионские функции только по прямой инструкции, и хакеры, стоящие за этим, не включают эти функции при тестировании со стороны Google. Однако, когда вредоносный код запущен, приложение может получать от устройства практически любые данные, в том числе информацию, необходимую для входа на веб-сайты и в приложения.

Богдан Ботезату (Bogdan Botezatu), директор по исследования и отчётам об угрозах в Bitdefender, назвал Mandrake одной из самых мощных вредоносных программ для Android. Её конечной целью является получение полного контроля над устройством и компрометирование учётных записей пользователей.

neowin.net

neowin.net

Чтобы оставаться незамеченным на протяжении многих лет, Mandrake распространялся с помощью различных приложений в Google Play, опубликованными под разными именами разработчиков. Приложения, используемые для распространения вредоносного ПО, также относительно хорошо поддерживаются, чтобы сохранять иллюзию того, что этим программам можно доверять. Разработчики часто отвечают на отзывы, многие приложения имеют страницы поддержки в социальных сетях. Самое интересное, что приложения полностью стирают себя с устройства, как только получают все необходимые данные.

Google никак не прокомментировала сложившуюся ситуацию, и вполне вероятно, что угроза всё ещё активна. Лучший способ избежать заражения Mandrake — устанавливать проверенные временем приложения от хорошо зарекомендовавших себя разработчиков.

Лаборатория Касперского рассказала в Барселоне о безопасности личных данных

«Лаборатория Касперского» стала одной из немногих компаний, которая всё же провела своё собственное мероприятие в Барселоне, несмотря на отмену выставки MWC 2020. Темой стала мобильная безопасность, и, в частности, безопасность личных данных на мобильных устройствах.

Невозможно представить себе современного человека без смартфона, в котором в той или иной форме ни хранились бы личные данные. И эти данные интересны многим: крупным компаниям, чтобы что-то вам продать; злоумышленникам, чтобы заполучить ваши деньги; и даже вашим близким людям.

Одним из самых распространённых типов угроз для личных данных является рекламное ПО. Оно собирает большое количество информации, чтобы показывать таргетинговую рекламу, но при этом собранные данные плохо защищены и могут оказаться доступны в том числе и третьим лицам. Кроме того, если на смартфоне будет слишком много рекламы, им попросту станет невозможно пользоваться. И количество такого ПО за 2019 год почти удвоилось.

Другой угрозой личным данным является так называемое сталкерское ПО. Это условно легальные шпионские приложения, которые люди загружают на смартфоны близких и знакомых без их ведома, чтобы получить полный доступ к различным данным вроде местоположения, истории браузера, переписок в мессенджерах, фото и другого. Такое шпионское ПО работает в фоне и не раскрывает своего присутствия. Помимо нелегального сбора информации в пользу заинтересованной стороны, полученные таким ПО данные могут быть украдены с его серверов, что делает его опаснее, чем кажется на первый взгляд. В 2019 году пользователи стали сталкиваться со сталкерским ПО в три раза чаще, чем в 2018 году.

И конечно, по-прежнему большую угрозу представляют традиционные вирусы, в частности банковские трояны, которые сначала крадут банковские данные, а после — деньги. Такие трояны внедряются под видом легальных программ в официальных магазинах приложений, либо через различного рода спам. Заметим, что Россия уже третий год подряд оказалась на первом месте по числу пользователей, атакованных банковскими троянами.

Для защиты устройств от сталкерского и вредоносного ПО «Лаборатория Касперского» рекомендует:

  • скачивать приложения только из официальных магазинов и регулярно проверять, какие приложения установлены на устройстве;
  • регулярно обновлять устройство и сканировать систему на предмет заражения;
  • установить надёжный антивирус.

Отметим, что все эти советы справедливы не только для мобильных устройств, но и для настольных компьютеров и ноутбуков. Было также отмечено, что с каждым годом киберпреступники изобретают всё более изощрённые способы похищения личных данных, и эксплуатируют самые разнообразные эксплойты. Однако специалисты «Лаборатории Касперского» верят, что технологии, осведомлённость и здравый смысл помогут защитить приватность пользователей.

Samsung подозревается в предустановке китайского шпионского ПО на все свои смартфоны и планшеты

Один из пользователей портала Reddit заявил о том, что смартфоны и планшеты южнокорейской компании Samsung поставляются с предустановленным шпионским программным обеспечением, которое периодически передаёт данные на серверы, расположенные на территории Китая.

Подозрение вызвала функция Device Care, которая, как оказалось, имеет отношение к небезызвестной китайской компании Qihoo 360. В прошлом данная компания неоднократно фигурировала в скандалах, связанных с незаконным сбором информации. Более того, один из руководителей Qihoo 360 в одном из прошлых интервью заявил о том, что его компания готова предоставлять собираемые данные китайскому правительству, если поступит такой запрос.

Функция Device Care реализуется во всех современных смартфонах и планшетах Samsung, а один из её модулей (Storage) функционирует на основе программного обеспечения китайской компании. Дело в том, что данный модуль имеет полный доступ к персональным данным, поэтому недовольство пользователя можно понять.

«Сканер Storage на вашем смартфоне имеет полный доступ ко всем пользовательским данным, поскольку он является частью системы. В соответствии с китайскими правилами и законами эти данные будут переданы правительству КНР, если в этом будет необходимость», — говорится в сообщении.

Пользователь выяснил, что в процессе работы упомянутый ранее модуль связывается с серверами, расположенными в Китае. Однако установить, какие именно данные передаются в этот момент, он не сумел. Представители Samsung пока воздерживаются от комментариев по данному вопросу. Несмотря на это, на сайте Samsung уже появилась петиция, в которой пользователи устройств южнокорейской компании попросили удалить программное обеспечение китайской компании со своих устройств.

window-new
Soft
Hard
Тренды 🔥
Apple будет взымать комиссию в приложениях, даже при использовании сторонних платёжных систем 2 ч.
Роскомнадзор заблокировал крупнейшую площадку для продажи вещей ручной работы Etsy — постановление суда было выдано 2,5 года назад 3 ч.
Приложение Xbox получит опцию напрямую делиться ссылками на клипы и вертикальную ленту на манер TikTok 3 ч.
Фанаты хотят сделать ремастер файтинга Mortal Kombat Trilogy на Unreal Engine 5 3 ч.
ByteDance взялась за облака — уставной капитал Volcano Engine вырос на два порядка 4 ч.
Electronic Arts рассказала о «вселенских» планах на Battlefield и перестановках в DICE 4 ч.
Расширенное издание The Stanley Parable перенесли в третий раз — теперь релиз назначен на начало 2022 года 5 ч.
Meta предложила пользователям сдать свои интимные фото, чтобы удалить их из интернета 5 ч.
20 % пользователей Xbox Cloud Gaming играют только с сенсорным управлением 5 ч.
Дополнение Fatesworn к ремастеру Kingdoms of Amalur: Reckoning поступит в продажу 14 декабря 6 ч.