Разработан троян - перехватчик для Android
Главная » Новости

Разработан троян - перехватчик для Android

Ксения Ренселаева 24 Января 2011 - 14:45
...

Группой исследователей в области безопасности создан экспериментальный образец трояна для операционной системы Android. Зловред предназначен для прослушивания и перехвата персональных данных во время разговора или набора текстовых сообщений.

Как сообщается, троян «Soundminer» замаскирован под приложение, которое по функциональному предназначению напоминает диктофон. Однако, этот «диктофон» при установке запрашивает доступ ко всем приложениям и функциям телефона, включая доступ к сети, доступ к внешним и внутренним устройствам хранения информации, а также к аппаратным функциям устройства, такие как: подсветка экрана, светодиодная подсветка или доступ к микрофону.

С момента установки, программа, пребывая в фоновом режиме, без каких-либо уведомлений записывает все звонки и передаваемые сообщения. Затем производится местный анализ данных и сбор нужной информации. Причем зловред работает в двухстороннем режиме, то есть, «на мушку» берется и собеседник жертвы. Кроме того, программа снабжена функцией перехвата и распознавания тоновых сигналов при наборе с виртуальной клавиатуры, которые затем конвертируются в числовые значения.

Исследователи также предусмотрели момент передачи «ценной информации» злоумышленнику. Дело в том, что самостоятельно программа не может отправлять данные на удаленный сервер, поскольку у нее нет таких полномочий, иначе это вызвало бы подозрения при установке. Было решено разработать еще одно приложение «Deliverer», которое будет иметь доступ к сети. Учитывая то, что разработчики операционной системы исключили возможность обмена информацией между двумя приложениями без уведомления пользователя, ученые снабдили новое приложение возможностью «читать» любые изменения подсветки экрана или уровня звука. Таким образом, перехватчик, изменив определенным образом эти паратметры, может передать собранную информацию «Deliverer», а уж последний доведет дело до конца.

Согласно мнению исследователей, в качестве защиты от такого зловреда можно предусмотреть редактируемый список номеров телефонов, для которых запись звуковых сообщений будет запрещена. Однако создание такой возможности пока только в планах.

Свою разработку ученые планируют представить на очередном симпозиуме Network & Distributed System Security Symposium, который пройдет в Сан – Диего, штат Калифорния.

Следующая главная новость »
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google Messages предупредит об опасных ссылках и фото в стиле ню
Татьяна Никитина 23 Октября 2024 - 20:37
Android Домашние пользователи Защита персональных данныхЗащита мобильных устройствЗащита мобильных устройств
Google Messages предупредит об опасных ссылках и фото в стиле ню

В мессенджере Google для Android усилена защита от мошенников, появились алерты о потенциально опасных URL и контенте 18+, возможность блокировки зарубежных отправителей и верификации собеседника по открытым ключам.

Новые фичи, призванные повысить безопасность и приватность Google Messages, пока обкатываются как бета либо пилоты. Запуск некоторых можно ожидать к Новому году.

Детектирование мошеннических сообщений. Резидентные анализаторы текста (ML-модели) научились определять поддельные сообщения служб доставки и обманные предложения трудоустройства. Такие RCS автоматом отправляются в «Спам», или пользователю выводится алерт. Доступно в бета-версии.

Предупреждение о потенциально опасных ссылках мессенджер выводит, когда отправитель неизвестен, а само сообщение блокирует. Нововведение опробовали в Индии, Малайзии, Сингапуре и Таиланде; к концу года его развернут и в других странах.

Блокировка сообщений с зарубежных номеров, отсутствующих в списке контактов. При включении такие RCS скрываются и перемещаются в папку «Спам и заблокированные». Опцию к концу года запустят в пилотном режиме в Сингапуре.

Предупреждение о контенте 18+ выводится при попытке посмотреть картинку, которая может быть расценена как обнаженка. Изображение размывается, и пользователя просят подтвердить намерение открыть файл. При отправке или переадресации подобного контента ему напомнят о рисках.

Функция доступна в настройках Android и по умолчанию включена для тех, кому нет 18-ти. В ближайшие месяцы ее развернут на устройствах Android 9+, в том числе Android Go.

Дополнительная верификация контактов вводится для защиты пользователей от мошенников, выдающих себя за родственника или знакомого. Удостовериться в подлинности можно будет, к примеру, сканированием QR-кода или сравнением чисел. Запуск на Android 9+ запланирован на будущий год; систему можно будет применять и в других мессенджерах.

По данным Google, ее приложением RCS-связи каждый день пользуются более 1 млрд человек. На сервисе реализовано сквозное шифрование; для защиты также используются ИИ-фильтры, которые ежемесячно блокируют 2 млрд подозрительных сообщений.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
Уязвимость в Android используется в реальных кибератаках, патч уже готов
Новость
Уязвимость в Android используется в реальных кибератаках, па...
Microsoft меняет механизмы безопасности Windows
Новость
Microsoft меняет механизмы безопасности Windows
Подтверждена совместимость продуктов Security Vision и РОСА Хром 12
Новость
Подтверждена совместимость продуктов Security Vision и РОСА...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.