Новое приложение для Android не допустит утечку персональных данных

Новое приложение для Android не допустит утечку персональных данных

Исследователи из государственного университета Северной Каролины в рамках научно-исследовательской работы создали приложение TISSA (Taming Information-Stealing Smartphone Applications), предназначенное для предотвращения утечек персональной информации со смартфонов, работающих на базе операционной системы Android.

По словам доктора Сюйсяня Цзяна, старшего преподавателя университета и соавтора данной исследовательской работы, программа позволит пользователям создать собственный приватный режим для своих Android смартфонов, что позволит контролировать доступ сторонних приложений к чувствительной информации.

TISSA поддерживает четыре режима конфиденциальности: Trusted (доверенный), Anonymized (анонимный), Bogus (ложный) и Empty (пустой).  

В случае если приложение имеет статус Trusted, то программа не будет налагать каких-либо ограничений для доступа к персональным данным. При установке режима Anonymized, будет разрешен доступ только к необходимым для запуска параметрам. Если пользователь установит статус Bogus, то при обращении приложения к чувствительной информации программа будет генерировать не соответствующие истине данные. И наконец, при использовании режима Empty, в ответ на запрос доступа к личным данным пользователя TISSA сообщит, что таких данных не существует или информация не доступна.  

Помимо этих режимов, предусмотрены более гибкие настройки конфиденциальности, которые могут быть скорректированы в любой удобный момент, как во время установки, так и после.

Например, приложение, информирующее о погоде, запрашивает данные о местоположении пользователя, с целью предоставления более точных сведений. Однако можно настроить режим конфиденциальности таким образом, что будет указываться лишь ориентировочная информация, в результате чего программа выдаст более общий прогноз погоды для указанной зоны.

Отметим, что эта работа проводилась при поддержке Национального Научного Фонда и государственной программы по безопасности открытых систем. Заказчиком работы выступал научно-исследовательский отдел армии США. Приложение будет доступно уже в июне этого года.

Российский госсектор и промышленностью атакуют через обновления ViPNet

Эксперты Kaspersky GReAT обнаружили активную кибершпионскую кампанию HelloNet, нацеленную на крупные российские организации. Под удар попали предприятия госсектора, промышленности, энергетики, транспорта, логистики и образования. Главная неприятность — злоумышленники используют механизм обновлений ViPNet, популярного ПО для создания защищённых сетей.

Атака начинается не с подозрительного архива «Документы_срочно.zip», а маскируется под вполне легитимный корпоративный процесс.

Для заражения применяется техника сторонней загрузки DLL. Один из компонентов ViPNet запускается вместе с операционной системой и подхватывает вредоносную библиотеку. Дальше начинается полноценный набор для тихой жизни внутри чужой инфраструктуры.

В кампании задействованы сразу несколько ранее неизвестных инструментов. HelloInjector загружает дополнительные вредоносные модули, HelloProxy проксирует трафик и запускает новые нагрузки, HelloExecutor позволяет выполнять команды на заражённом компьютере. А HelloCleaner стирает журналы ViPNet, чтобы следов осталось поменьше.

На одной из систем исследователи также нашли HelloBackdoor — бэкдор для работы с файловой системой.

По техническим признакам специалисты с низкой уверенностью связывают кампанию с неизвестной китайскоговорящей группировкой. При этом атака всё ещё продолжается.

В «Лаборатории Касперского» напоминают, что ViPNet уже становился приманкой для атакующих: в 2025 году десятки российских организаций столкнулись с бэкдором, который тоже притворялся обновлением этого ПО.

Компаниям рекомендуют отдельно проверить рабочие станции с ViPNet и внимательно изучить сетевой трафик.

В «ИнфоТеКС» поделились своим комментарием. Приводим ниже.

Компания «ИнфоТеКС» сообщила о выявлении нового вектора целевой атаки, связанного с использованием транспортного протокола MFTP в ПК ViPNet Client 4.

Новый сценарий атаки обнаружен в эксплуатируемых сетях ViPNet на узлах с установленным ViPNet Administrator. Его реализация возможна при условии, что злоумышленники ранее скомпрометировали управляющий узел ViPNet Administrator в доверенной сети.

После этого с захваченного узла через межсетевое взаимодействие может быть отправлен специально сформированный конверт, имитирующий легитимное обновление программного обеспечения. Такой пакет способен содержать произвольную вредоносную нагрузку и использовать уязвимость, связанную с обработкой относительных путей.

Рассылка поддельного обновления через скомпрометированный управляющий узел может привести к нарушению целостности среды, повышению привилегий в системе и выполнению произвольного кода на атакуемом устройстве.

Для устранения уязвимости необходимо обновить программное обеспечение до следующих версий:

Если сеть связана с другими защищёнными сетями, администрирование которых находится вне зоны вашей ответственности и для которых невозможно гарантировать выполнение указанных требований, необходимо проверить собственные узлы на наличие признаков компрометации.

Для этого следует:

  • проверить систему на наличие файлов, указанных в подготовленных YARA-правилах;
  • выполнить проверку в соответствии с инструкцией по применению YARA-правил с использованием утилиты YARA;
  • проанализировать сетевую активность узлов ViPNet, включая обращения к координаторам и другим элементам инфраструктуры организации.

При обнаружении признаков заражения или подозрительной сетевой активности необходимо незамедлительно обратиться в службу технической поддержки «ИнфоТеКС».

RSS: Новости на портале Anti-Malware.ru