Китай призвал США прекратить обвинять Пекин в кибератаках

Китай призвал США прекратить обвинять Пекин в кибератаках

"Китай — одна из стран, которая в наибольшей степени подвергается кибератакам. Согласно данным, больше всего подобных атак — из США. Мы призываем США прекратить подобные подозрения и обвинения в адрес Китая", — завил в пятницу официальный представитель МИД КНР Хун Лэй, комментируя сообщения США о кибератаках со стороны Китая.

Ранее глава Агентства национальной безопасности (АНБ) США Майкл Роджерс заявил, что хакеры из КНР могут провести кибератаки на основные объекты жизнеобеспечения в США и вывести их из строя.

Хун Лэй назвал эти обвинения "абсолютно беспочвенными" и призвал американскую сторону принять меры для "обеспечения мира и безопасности в киберпространстве".

Ранее фирма Mandiant, специализирующаяся на вопросах кибербезопасности, опубликовала отчет, в котором говорится, что хакеры, работающие на правительство КНР, способны проникнуть в коммунальные системы США, предоставляющие широкий спектр услуг, начиная от производства электроэнергии и заканчивая водоснабжением по всей стране, и прекратить их работу. Роджерс сообщил, что специалисты Кибернетического командования США обнаружили вредоносные программы из КНР и других стран на компьютерах в системах жизнеобеспечения страны. По его словам, это программное обеспечение (ПО) позволяет парализовать "работу инфраструктуры". Он также подчеркнул, что несколько стран инвестируют средства в развитие подобного ПО, однако не уточнил, кто, кроме КНР, может стоять за атаками на объекты американской инфраструктуры, сообщает ria.ru.

США неоднократно называли Китай и РФ главными киберугрозами. Еще в ноябре 2011 года управление национальной контрразведки в докладе конгрессу США сообщало, что хакеры из этих двух стран наиболее активно пытаются через интернет проникнуть на защищенные серверы, где хранится экономическая и оборонная информация. Китай неоднократно отвергал свою причастность к любым формам действий в киберпространстве и заявлял об американской киберактивности в китайском интернете.

Android-троян Glitch SPY превращает смартфоны в шпионский пульт

Исследователи обнаружили новую Android-платформу для удалённого доступа под названием Glitch SPY, которая распространяется через фейковый сайт аренды квартир и домов. Пользователю предлагают скачать приложение для бронирования и связи с владельцами жилья, а на деле подсовывают вредоносный APK.

Схема начинается с загрузчика Brokewell Android Loader. Он показывает вполне правдоподобный интерфейс сервиса аренды, просит разрешить установку из неизвестных источников, а затем незаметно разворачивает на устройстве Glitch SPY.

Главный рычаг управления — злоупотребление специальными возможностями Android (Accessibility Service). После выдачи этих прав троян получает почти полный контроль над смартфоном: может читать содержимое экрана, нажимать кнопки, выполнять жесты, подтверждать разрешения, взаимодействовать с экраном блокировки и помогать операторам проводить мошеннические операции прямо с устройства жертвы.

По данным Cyble, Glitch SPY поддерживает более 70 команд. Среди них есть, например, трансляция экрана, скриншоты, кейлоггинг, кража СМС и контактов, отслеживание геолокации, запись с камеры и микрофона, управление файлами, выполнение шелл-команд и изменение настроек администрирования устройства.

 

Отдельная неприятность — встроенный клиппер. Если пользователь копирует адрес криптокошелька, вредонос распознает популярные форматы Bitcoin, Ethereum, TRON и других сетей, после чего подменяет адрес на кошелек злоумышленников. Перевод вроде бы отправлен куда надо, но деньги уезжают совсем не туда.

Еще одна опасная функция — скрытый браузер на базе WebView. Атакующие могут открывать сайты, заполнять формы, нажимать элементы и выполнять JavaScript с IP-адреса жертвы и с ее активными сессиями. Для антифрода это выглядит куда убедительнее, чем вход с чужого устройства.

Исследователи также нашли админ-панели с брендингом Glitch SPY, что указывает на инфраструктуру билдера. Операторы могут менять название приложения, пакет, иконку, страницу, набор функций и уведомления в Telegram.

RSS: Новости на портале Anti-Malware.ru