iPhone и iPad ведут скрытую фотосъемку и отправляют данные в Apple

iPhone и iPad ведут скрытую фотосъемку и отправляют данные в Apple

Генеральный директор Infowatch, Наталья Касперская, называет в числе актуальных для России киберугроз использование чиновниками iPhone и iPad, т.к. эти устройства небезопасны и могут незаметно для своих владельцев делать фотографии, снимать видео и передавать эти файлы вовне.

«В мобильные устройства Apple, а также в смартфоны и планшетники на конкурирующих платформах встроено ПО, собирающее и анализирующее информацию о пользователе, его передвижениях, с возможным подключением фото и видеокамеры и считыванием изображений, и отсылающее всю собранную информацию компании-производителю», - заявила Касперская CNews, сославшись на известные ей исследования.

«По сути это троянская программа, поскольку ее наличие нигде не декларировано, нет ни иконки, ни каких-либо других обозначений ее присутствия в мобильном устройстве», - добавила она.

Касперская полагает, что в наличии такого функционала заинтересован не только сам производитель: «Хочу обратить внимание на следующее обстоятельство: против Apple было подано около 20-ти судебных исков от жителей США и коллективный иск от 27000 южнокорейцев по обвинению в слежении за пользователями. При этом ни о каких судебных решениях мы не слышали, все дела были замяты. Значит, это кому-то выгодно».

Эксперт по устройствам AppleАлександр Пацайранее не слышал о наличии в iPhone и iPad такого шпионского функционала: «Действительно сохраняются геолокационные данные и информация о подключении к точкам доступа WiFi, но, во-первых, все они деперсонализируются, а, во-вторых, при настройке устройств эту возможность можно отключить. Помимо этого, как и на Android, есть функция удаления приложений с аппарата. Технологически, наверно, возможно реализовать и отправку фотографий, но мне о такой закладке не известно».

Пацай добавляет, что хотя следит, в том числе, и за судебной практикой Apple, но об исках, связанных со слежкой за пользователями сверх перечисленного им функционала, не знает. «Учитывая прозрачность американских судов хотя бы слухи о таких разбирательствах до меня бы дошли», - считает он.

"Сложно говорить про закладки, которые «присутствуют» в операционных средах устройств от компании Apple. Любое заявление такого рода с юридической стороны довольно сомнительно, поскольку предполагает, что кто-то без позволения разработчика взломал и проанализировал программный код, являющийся интеллектуальной собственностью разработчика", - считает специалист по информационной безопасности компании «Андэк»Олег Глебов.

В то же время он указывает на возможность кражи фото и видеоданных из устройств с 6-й версией iOS. "Поддержка HTML5 в браузере Safari позволяет при помощи HTML-кода напрямую из страницы веб-браузера выгружать на удаленный сервер хранимые в устройствах фото и видео, прямой видеопоток или фотографии в реальном времени, - говорит CNews Глебов. - Стандартная реализация, естественно, требует интерактивного выбора от пользователя, но доступность функционала дает готовый инструмент для злоумышленников. Данный функционал не требует наличия Flash или Silverlight на мобильном устройстве, будь то устройство на iOS, Android или Windows Mobile".

О связи со специальными службами США Apple буквально в сентябре 2012 г. говорило противопоставляющее себя ИБ-индустрии хакерское движение Anti Security. Участники группы заявляли, что после взлома в марте 2012 г. ноутбука Dell Vostro, принадлежащего агенту ФБРКристоферу Стэнглу(Christopher K. Stangl), в директории Desktop на нем был обнаружен файл NCFTA_iOS_devices_intel.csv более чем с 12 млн уникальных идентификаторов устройств Apple (UDID), их названий, имен пользователей, их номеров телефонов, адресов и т.п. ФБР официально опровергло эту информацию.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новый ботнет использует утилиту hping3 для проведения DDoS-атак

В интернете объявился новый, активно развиваемый DDoS-зловред. Проведенный в NSFOCUS анализ показал, что новобранец, нареченный hpingbot, написан с нуля на Go и нацелен на платформы Windows и Linux/IoT.

Обнаруженный в прошлом месяце троян (результат VirusTotal на 4 июля — 13/72) также поддерживает множество архитектур CPU, включая amd64, mips, arm и 80386. В настоящее время в состав созданного на его основе ботнета входят немногим более 14,6 тыс. зараженных устройств.

Для своей работы hpingbot использует совсем другие ресурсы, нежели многочисленные производные Mirai и Gafgyt: прячет полезную нагрузку на Pastebin, а DDoS-атаки проводит с помощью hping3 — бесплатного инструмента диагностики сетей, похожего на ICMP ping.

Подобный подход не только повышает шансы зловреда на сокрытие от обнаружения, но также значительно снижает стоимость его разработки и операционные расходы.

Ссылки на Pastebin жестко прописаны в коде hpingbot. Отдаваемый с сайта пейлоад (IP-адреса C2, скрипты для загрузки дополнительных компонентов) часто сменяется.

Из техник DDoS вредоносу подвластен флуд — SYN, TCP, ACK, UDP и многовекторный. Примечательно, что Windows-версия трояна не способна оперировать hping3 из-за ограничений по внешним условиям, она в основном заточена под загрузку и запуск дополнительных модулей.

Из последних был выявлен написанный на Go генератор DDoS-флуда (UDP и TCP), который с 19 июня загружается на ботнет для тестирования. Он связан с теми же C2, но не имеет доступа к Pastebin, не вызывает hping3 и не умеет обновляться.

Распространяется hpingbot через брутфорс SSH, используя специальный модуль. Закрепиться в системе зловреду помогают Systemd, SysVinit и Cron, после выполнения своих задач он удаляет свои файлы и подчищает логи.

Зафиксированные DDoS-атаки с ботнета пока немногочисленны — по всей видимости, операторы пока сосредоточены на наращивании потенциала.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru