Аксенов: "Укртелеком" планировал уничтожить базу данных по Крыму

Аксенов: "Укртелеком" планировал уничтожить базу данных по Крыму

Украинская компания "Укртелеком", крупнейший в Крыму оператор стационарной телефонной связи, планировала с помощью вредоносной программы полностью уничтожить базу данных крымских телефонных абонентов, заявил глава Крыма Сергей Аксенов на сессии крымского парламента.

Крымский филиал "Укртелекома" во вторник в одностороннем порядке прекратил предоставление услуг. Причины такого решения крымской власти не были названы. По словам крымского вице-премьера Дмитрия Полонского, решение по отключению принималось в Киеве, крымская сторона к этому отношения не имеет и была вынуждена экстренно восстановить услуги стационарной связи и интернета. Полностью стабилизировать работу системы связи в Крыму власти обещают за два-три дня. В среду Госсовет Крыма национализировал имущество крымского филиала компании, пишет ria.ru.

"Наши коллеги выехали на предприятие, осмотрели сервера, восстановили практически в полном объеме связь. При этом была обнаружена вредоносная программа, которая должна была 11 февраля, то есть сегодня, отключить полностью базу данных и практически оставить Крым без связи", — сказал Аксенов.

По его словам, национализация крымского имущества "Укртелекома" была вынужденной мерой, потому что, "к большому сожалению, руководство компании не вняло предложениям органов власти привести свои документы в соответствие с российским законодательством, при этом вчера произошло несанкционированное отключение связи, к которому мы были готовы", — сказал глава Крыма.

Он подчеркнул, что предприятие было монополистом на рынке фиксированной связи, насчитывало около 370 тысяч абонентов, при этом предприятие обслуживало 40% рынка интернет-услуг в Крыму.

Предприятие, по информации Аксенова, после перехода Крыма в состав РФ вело деятельность согласно украинскому законодательству, лицензию по российским законам не получило, зарплату насчитывало и приравнивало к курсу гривны. 

Android-троян Glitch SPY превращает смартфоны в шпионский пульт

Исследователи обнаружили новую Android-платформу для удалённого доступа под названием Glitch SPY, которая распространяется через фейковый сайт аренды квартир и домов. Пользователю предлагают скачать приложение для бронирования и связи с владельцами жилья, а на деле подсовывают вредоносный APK.

Схема начинается с загрузчика Brokewell Android Loader. Он показывает вполне правдоподобный интерфейс сервиса аренды, просит разрешить установку из неизвестных источников, а затем незаметно разворачивает на устройстве Glitch SPY.

Главный рычаг управления — злоупотребление специальными возможностями Android (Accessibility Service). После выдачи этих прав троян получает почти полный контроль над смартфоном: может читать содержимое экрана, нажимать кнопки, выполнять жесты, подтверждать разрешения, взаимодействовать с экраном блокировки и помогать операторам проводить мошеннические операции прямо с устройства жертвы.

По данным Cyble, Glitch SPY поддерживает более 70 команд. Среди них есть, например, трансляция экрана, скриншоты, кейлоггинг, кража СМС и контактов, отслеживание геолокации, запись с камеры и микрофона, управление файлами, выполнение шелл-команд и изменение настроек администрирования устройства.

 

Отдельная неприятность — встроенный клиппер. Если пользователь копирует адрес криптокошелька, вредонос распознает популярные форматы Bitcoin, Ethereum, TRON и других сетей, после чего подменяет адрес на кошелек злоумышленников. Перевод вроде бы отправлен куда надо, но деньги уезжают совсем не туда.

Еще одна опасная функция — скрытый браузер на базе WebView. Атакующие могут открывать сайты, заполнять формы, нажимать элементы и выполнять JavaScript с IP-адреса жертвы и с ее активными сессиями. Для антифрода это выглядит куда убедительнее, чем вход с чужого устройства.

Исследователи также нашли админ-панели с брендингом Glitch SPY, что указывает на инфраструктуру билдера. Операторы могут менять название приложения, пакет, иконку, страницу, набор функций и уведомления в Telegram.

RSS: Новости на портале Anti-Malware.ru