В ближайшем будущем станет возможна кража виртуальной личности

В ближайшем будущем станет возможна кража виртуальной личности

В ближайшем будущем станет возможна кража виртуальной личности

Исследователи из компании Hewlett-Packard (HP) рассказали о своей работе над облачной виртуальной личностью, «аватаром», который будет контролировать работу всех мобильных устройств и беспроводных сетей отдельного пользователя.

Идея заключается в том, чтобы дать каждому конкретному человеку некую виртуальную личность, которая будет охватывать множество смартфонов, планшетов и других устройств, принадлежащих одному человеку. Кроме того, будущий аватар возьмет на себя задачи по контролированию подключения к сетям Wi-Fi и операторов сотовой связи. Аватар от HP подберет оптимальную комбинацию оборудования и подключений для каждой ситуации, автоматически устанавливая и разрывая соединения, пишет soft.mail.ru.

Для корпоративных и частных пользователей получение личного аватара будет выглядеть, как простая загрузка мобильного приложения. Тем не менее, главная часть аватара будет работать в облаке, на базе платформы, которую компания HP собирается предоставлять предприятиям и операторам связи. Концепция персонального виртуального «системного администратора» получила название Mobile Personal Grid (Мобильная индивидуальная ячейка сети).

В перспективе облачный аватар от HP может помочь в администрировании личной мобильной техники, используемой в служебных целях. Кроме того, для каждого частного пользователя аватар поможет поддерживать подключение к Интернету на оптимальных условиях: с максимальной скоростью и с минимальной ценой. Сегодня для выполнения этих задач приходится выполнять немало ручных операций.

Анализируя информацию, полученную с мобильных устройств каждого пользователя, с помощью облачного искусственного интеллекта, технология Mobile Personal Grid позволяет точно определить текущий контекст пользователя. Среди прочих, для анализа используется фирменная система HP Autonomy. Описание контекста включает в себя данные об остатке заряда в батареях, доступных сетях, мощности сигнала в сотовых сетях и на ближайших точках доступа Wi-Fi, а также текущие действия пользователя. Аватар может даже «заглянуть» в календарь пользователя, чтобы учесть предстоящие события. Все эти факторы в совокупности с заданными политиками помогают подобрать оптимальную конфигурацию подключений.

Компания HP уже показала, как технология «аватара» может применяться в реальной жизни. Например, когда поблизости нет доступных беспроводных сетей, планшет можно подключить к Интернету через смартфон. Если батарея смартфона начинает садиться, а у пользователя есть еще один, планшет может переключиться на аппарат с менее разряженным аккумулятором. Как только в поле зрения оказывается точка доступа Wi-Fi, все устройства переключаются на нее, чтобы сэкономить энергию и деньги на абонентском счету сотовой компании. Все изменения в конфигурации выполняются автоматически.

Поскольку все аналитические операции выполняются в облаке, пользовательским устройствам не нужно координировать свою работу друг с другом напрямую. Ни устройствам, ни сетям не нужны специальные протоколы для общения с личным аватаром пользователя. В дальнейшем HP планирует выпустить программные интерфейсы, чтобы операторы связи и другие сторонние компании могли включиться в этот информационный поток.

На данный момент не известно, какие серийные продукты HP могут получить поддержку пользовательского аватара. Есть вероятность, что впервые эта технология станет доступна в корпоративных инструментах HP для оптимизации технологических процессов. Также есть планы по предоставлению сервиса Mobile Personal Grid по принципу PAAS (платформа, как услуга) сотовым операторам, чтобы они могли оказывать услуги под собственной маркой.

Пока у технологии аватаров есть ряд небольших трудностей. Например, не понятно, как будут взаимодействовать аватары, полученные человеком на работе и у своего оператора связи – их решения могут не совпадать. С другой стороны, уже сейчас создаются механизмы для взаимодействия между аватарами. Как бы то ни было, технология искусственного интеллекта, подбирающего оптимальные способы соединения с Интернетом для всей мобильной техники пользователя, выглядит очень интересно. Вот только пока не ясно, как будет обеспечиваться защита от кражи виртуальной личности?

Android-троян Glitch SPY превращает смартфоны в шпионский пульт

Исследователи обнаружили новую Android-платформу для удалённого доступа под названием Glitch SPY, которая распространяется через фейковый сайт аренды квартир и домов. Пользователю предлагают скачать приложение для бронирования и связи с владельцами жилья, а на деле подсовывают вредоносный APK.

Схема начинается с загрузчика Brokewell Android Loader. Он показывает вполне правдоподобный интерфейс сервиса аренды, просит разрешить установку из неизвестных источников, а затем незаметно разворачивает на устройстве Glitch SPY.

Главный рычаг управления — злоупотребление специальными возможностями Android (Accessibility Service). После выдачи этих прав троян получает почти полный контроль над смартфоном: может читать содержимое экрана, нажимать кнопки, выполнять жесты, подтверждать разрешения, взаимодействовать с экраном блокировки и помогать операторам проводить мошеннические операции прямо с устройства жертвы.

По данным Cyble, Glitch SPY поддерживает более 70 команд. Среди них есть, например, трансляция экрана, скриншоты, кейлоггинг, кража СМС и контактов, отслеживание геолокации, запись с камеры и микрофона, управление файлами, выполнение шелл-команд и изменение настроек администрирования устройства.

 

Отдельная неприятность — встроенный клиппер. Если пользователь копирует адрес криптокошелька, вредонос распознает популярные форматы Bitcoin, Ethereum, TRON и других сетей, после чего подменяет адрес на кошелек злоумышленников. Перевод вроде бы отправлен куда надо, но деньги уезжают совсем не туда.

Еще одна опасная функция — скрытый браузер на базе WebView. Атакующие могут открывать сайты, заполнять формы, нажимать элементы и выполнять JavaScript с IP-адреса жертвы и с ее активными сессиями. Для антифрода это выглядит куда убедительнее, чем вход с чужого устройства.

Исследователи также нашли админ-панели с брендингом Glitch SPY, что указывает на инфраструктуру билдера. Операторы могут менять название приложения, пакет, иконку, страницу, набор функций и уведомления в Telegram.

RSS: Новости на портале Anti-Malware.ru