Разработан троян - перехватчик для Android

Разработан троян - перехватчик для Android

Группой исследователей в области безопасности создан экспериментальный образец трояна для операционной системы Android. Зловред предназначен для прослушивания и перехвата персональных данных во время разговора или набора текстовых сообщений.

Как сообщается, троян «Soundminer» замаскирован под приложение, которое по функциональному предназначению напоминает диктофон. Однако, этот «диктофон» при установке запрашивает доступ ко всем приложениям и функциям телефона, включая доступ к сети, доступ к внешним и внутренним устройствам хранения информации, а также к аппаратным функциям устройства, такие как: подсветка экрана, светодиодная подсветка или доступ к микрофону.

С момента установки, программа, пребывая в фоновом режиме, без каких-либо уведомлений записывает все звонки и передаваемые сообщения. Затем производится местный анализ данных и сбор нужной информации. Причем зловред работает в двухстороннем режиме, то есть, «на мушку» берется и собеседник жертвы. Кроме того, программа снабжена функцией перехвата и распознавания тоновых сигналов при наборе с виртуальной клавиатуры, которые затем конвертируются в числовые значения.

Исследователи также предусмотрели момент передачи «ценной информации» злоумышленнику. Дело в том, что самостоятельно программа не может отправлять данные на удаленный сервер, поскольку у нее нет таких полномочий, иначе это вызвало бы подозрения при установке. Было решено разработать еще одно приложение «Deliverer», которое будет иметь доступ к сети. Учитывая то, что разработчики операционной системы исключили возможность обмена информацией между двумя приложениями без уведомления пользователя, ученые снабдили новое приложение возможностью «читать» любые изменения подсветки экрана или уровня звука. Таким образом, перехватчик, изменив определенным образом эти паратметры, может передать собранную информацию «Deliverer», а уж последний доведет дело до конца.

Согласно мнению исследователей, в качестве защиты от такого зловреда можно предусмотреть редактируемый список номеров телефонов, для которых запись звуковых сообщений будет запрещена. Однако создание такой возможности пока только в планах.

Свою разработку ученые планируют представить на очередном симпозиуме Network & Distributed System Security Symposium, который пройдет в Сан – Диего, штат Калифорния.

Домен t.me вернули в DNS, но Telegram оживет не у всех сразу

Короткий домен Telegram t.me снова вернулся в строй. Реестр доменной зоны .me восстановил его DNS-записи, а статус serverHold, из-за которого адрес фактически исчез из интернета, был снят. Это значит, что ссылки формата t.me снова должны открываться в браузерах.

Правда, не мгновенно у всех: DNS-записи кешируются у провайдеров и разных служб, поэтому полное восстановление может занять до 24 часов.

Ранее домен внезапно исключили из DNS на уровне реестра .me. В WHOIS у него появился статус serverHold, который устанавливает не регистратор, а оператор доменной зоны. В результате короткие ссылки Telegram перестали работать по всему миру, хотя сам мессенджер продолжал функционировать штатно.

На случай затяжного сбоя Telegram уже начал подменять ссылки t.me на telegram.me внутри своих приложений. Старые адреса при этом продолжали открываться непосредственно в мессенджере, но браузеры отправляли пользователей в цифровую пустоту.

Причины отключения домена до сих пор официально не названы. Неизвестно, был ли это технический сбой, юридический вопрос или ручное решение оператора реестра.

Теперь t.me формально вернулся. Осталось дождаться, пока об этом узнают DNS-серверы по всему миру.

RSS: Новости на портале Anti-Malware.ru