Перейти к содержанию

Recommended Posts

Viktor

Бесплатное ПО превращает BlackBerry в устройство для прослушки

Шеран Гунасекера (Sheran Gunasekera), директор службы безопасности индонезийской компании Hermis Consulting, выпустил бесплатное приложение под названием PhoneSnoop, которое позволяет шпионить за владельцами смартфонов BlackBerry. Когда поступает входящий звонок из списка, указанного в настройках программы-шпиона, PhoneSnoop включает громкую связь, позволяя злоумышленнику контролировать все разговоры в пределах слышимости устройства.

PhoneSnoop дополняет предыдущую программу г-на Гунасекеры, опубликованную в ходе конференции по вопросам безопасности Hack in the Box. Приложение перенаправляет злоумышленникам электронную почту с мобильного телефона жертвы.

По словам Шерана Гунасекеры, он написал свои программу для того, чтобы привлечь внимание к проблеме слежки за пользователями и предупредить их о возможной опасности. К активным действиям в данном направлении он приступил после того, как стал свидетелем попытки мобильного оператора Etisalat из Объединенных Арабских Эмиратов установить шпионское ПО на аппараты абонентов под видом официального патча.

Для решения проблемы "мобильной слежки" Шеран Гунасекера планирует в ближайшие две недели выпустить бесплатную утилиту, с помощью которой владелец смартфона сможет легко получить список всех программ и процессов, запущенных на его BlackBerry, сообщает The Register.

Источник

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

Кстати, насчет "попытки мобильного оператора Etisalat из Объединенных Арабских Эмиратов установить шпионское ПО" читаем здесь:

Обновление для коммуникаторов Blackberry, распространенное в Объединенных Арабских Эмиратах, оказалось на проверку вредоносным софтом, передает ВВС.

Обновление позволяло хакерам получать несанкционированный доступ к частной информации и электронной почте владельцев Blackberry. Кроме того, при установке этой программы резко сокращалось время работы батарей телефонов или даже телефоны выходили из строя.

Рассылкой обновлений на 145 тыс коммуникаторов в ОАЭ занималась местная фирма Etisalat. Производитель Blackberry, канадская RIM, заявила, что не давала «добро» на рассылку этого софта.

Специалисты Etisalat не увидели ничего подозрительного в обновлении, разработанном американской компанией SS8. О проблемах стали сообщать в массовом порядке владельцы смартфонов, установившие их у себя.

Пока не ясно, почему Etisalat согласилась предложить этот софт своим абонентам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • SQx
      Мне ЛК, также написали:
        Но пользователь сказал, что не было галочки на "Автоматически определять настройки".
    • PR55.RP55
      Например есть  пакет с драйверами ( сотни... тысячи драйверов ) Предполагается использовать этот пакет для обновления системных драйверов, или WIM Часть драйверов подписана, часть нет... Хотелось бы, чтобы uVS  ( по команде в меню: Файл ) - создала из этих драйверов пакет установки\обновления. Копию только из подписанных ( прошедших проверку ( и проверенных по SHA ) драйверов. Копию по типу программы: " Double Driver" http://soft.oszone.net/program/5936/Double_Driver/ + Возможность создать копию системных драйверов, системы - но, опять таки... копировать только подписанные драйвера и те, что есть в базе SHA.  
    • demkd
      гляну, но это дыра с wpad все равно закрывается лишь отключением автонастройки прокси в браузере, больше никак.
    • SQx
      В качестве решения, необходимо зайти на роутер и поменять домена имя с domain.name на my.router (в качестве примера или другое несуществующее имя домена).
      Но было бы не плохо в uVS логах идентифицировать такие случае.
    • SQx
      Приветствую,

      Мне тут попалась интересная тема, которая может затронуть тысячи роутеров.
      https://forum.kasperskyclub.ru/topic/84677-postojanno-vylazit-uvedomlenie-chto-ostanovlen-perehod-na-vredonosnuju-ssylku/page/3/ Как оказалось у многих роутеров указавается доменое имя по умолчанию domain.name
      Получается, что это доменное имя реальное, и оно содержит вренодоносные настройки которые Windows 7/10 автоматически подхвытывают,
      http://185.38.111.1/wpad.dat или http://wpad.domain.name/wpad.dat

      Можно ли добавить в uVS сетевое доменное имя получаемое от dhcp клиента?
×