Skype расследует информацию об уязвимости в системе, раскрывающей IP-адрес

Skype расследует информацию об уязвимости в системе, раскрывающей IP-адрес

В Skype рассказали, что расследуют данные о новом хакерском инструменте, собирающем IP-адреса пользователей их системы интернет-телефонии, что потенциально может негативно отразится на приватности последних. Ранее на сайте Pastebin по адресу http://pastebin.com/rBu4jDm8 были размещены инструкции о том, как можно получить данные об IP-адресе пользователя, даже не связываясь с ним, просто посмотрев личные данные о нем.

В Skype говорят, что предварительные данные их расследования показали, что указанный метод угрожает не только Skype, но и большинству других программ, работающих по пиринговому принципу. Также в компании заявили, что сейчас делают все возможное, чтобы защитить своих пользователей.

Напомним, что в октябре прошлого года Skype признала, то IP-адрес пользователя их системы может быть определен потенциальным злоумышленником без уведомления пользователя-жертвы. Также в компании сообщили, что подобный метод работает и в направлении ряда других P2P-технологий, в частности BitTorrent. Независимые специалисты говорят, что у пользователей, беспокоящихся о том, что их IP-адрес может стать известен потенциальным хакерам, есть возможность подсунуть злоумышленникам неверный IP-адрес через анонимайзер TOR (The Onion Router). Кроме того, данный метод не работает, если пользователь работает через VPN, датацентр маршрутизации которой может быть расположен в любой точке мира.

В Skype пока не сообщают о том, когда пользователи смогут получить исправление, маскирущее данные об IP.

Android-троян Glitch SPY превращает смартфоны в шпионский пульт

Исследователи обнаружили новую Android-платформу для удалённого доступа под названием Glitch SPY, которая распространяется через фейковый сайт аренды квартир и домов. Пользователю предлагают скачать приложение для бронирования и связи с владельцами жилья, а на деле подсовывают вредоносный APK.

Схема начинается с загрузчика Brokewell Android Loader. Он показывает вполне правдоподобный интерфейс сервиса аренды, просит разрешить установку из неизвестных источников, а затем незаметно разворачивает на устройстве Glitch SPY.

Главный рычаг управления — злоупотребление специальными возможностями Android (Accessibility Service). После выдачи этих прав троян получает почти полный контроль над смартфоном: может читать содержимое экрана, нажимать кнопки, выполнять жесты, подтверждать разрешения, взаимодействовать с экраном блокировки и помогать операторам проводить мошеннические операции прямо с устройства жертвы.

По данным Cyble, Glitch SPY поддерживает более 70 команд. Среди них есть, например, трансляция экрана, скриншоты, кейлоггинг, кража СМС и контактов, отслеживание геолокации, запись с камеры и микрофона, управление файлами, выполнение шелл-команд и изменение настроек администрирования устройства.

 

Отдельная неприятность — встроенный клиппер. Если пользователь копирует адрес криптокошелька, вредонос распознает популярные форматы Bitcoin, Ethereum, TRON и других сетей, после чего подменяет адрес на кошелек злоумышленников. Перевод вроде бы отправлен куда надо, но деньги уезжают совсем не туда.

Еще одна опасная функция — скрытый браузер на базе WebView. Атакующие могут открывать сайты, заполнять формы, нажимать элементы и выполнять JavaScript с IP-адреса жертвы и с ее активными сессиями. Для антифрода это выглядит куда убедительнее, чем вход с чужого устройства.

Исследователи также нашли админ-панели с брендингом Glitch SPY, что указывает на инфраструктуру билдера. Операторы могут менять название приложения, пакет, иконку, страницу, набор функций и уведомления в Telegram.

RSS: Новости на портале Anti-Malware.ru