Чиновникам Ирана запретят пользоваться смартфонами

Чиновникам Ирана запретят пользоваться смартфонами

Иранским чиновникам, имеющим доступ к секретной информации, будет запрещено пользоваться смартфонами на работе, сообщает AFP со ссылкой на Голамрезу Джалали (Gholamreza Jalali), главу Организации гражданской обороны Ирана. Смартфоны — это ненадежные устройства, заявил Джалали местному новостному агентству ISNA.

Данные, которые на них попадают, резервируются, и впоследствии без остатка удалить их уже нельзя, поэтому к ним могут получить доступ посторонние, заявил он. Глава ведомства добавил, что эта мера обусловлена опасениями в шпионаже с использованием мобильных средств связи, передает cnews.ru.

Как сообщил Джалали, чиновники будут использовать «другие мобильные телефоны в работе, сопряженной с важной информацией». Он не уточнил, о каких именно устройствах идет речь, но сказал, что основная угроза, по их мнению, исходит от западноевропейских производителей мобильников. В настоящее время власти ожидают официального постановления об отказе от смартфонов.

Отказаться от смартфонов было решено после того, как властям Ирана стало известно об устроенной якобы израильскими хакерами прослушке телефонных разговоров между Ираном и другими государствами по поводу ядерной программы. Израиль, в свою очередь, причастность к взлому отрицает.

Кроме того, Иран с повышенным вниманием относится к подобного рода инцидентам. В 2010 г. это государство стало жертвой атаки со стороны американских спецслужб. С помощью трояна Stuxnet они получили доступ к локальным сетям заводов по обогащению урана и вывели из строя расположенные на них центрифуги. США отрицают причастность к этой операции.

RedWing охотится на пользователей Android в России и крадёт деньги

На Android появился новый банковский вредонос RedWing, который работает как готовый сервис для мошенников. Его сдают в аренду через Telegram: с тарифами, скидками за рефералов, инструкциями и обучающими видео. Даже преступнику без навыков разработки достаточно оплатить подписку и получить инструмент для кражи банковских данных.

Операцию обнаружили специалисты Zimperium zLabs. По их данным, RedWing похож на новый вариант Oblivion — вредоноса за $300 в месяц, о котором писали ранее.

Покупателю даже не нужно собирать приложение самому: телеграм-бот генерирует кастомный APK под выбранные цели.

Заражение начинается с фишинговой ссылки, которая ведёт на фейковую страницу магазина приложений. Конструктор умеет копировать Google Play, Galaxy Store, AppGallery и даже делать страницы с липовыми оценками, отзывами и счётчиком загрузок под заказ. Дальше жертву уговаривают установить приложение в обход официального магазина и выдать ему нужные разрешения.

 

RedWing действует аккуратно: не заваливает пользователя всем сразу, а просит доступы по одному. Сначала отключить ограничения батареи, потом сделать приложение обработчиком СМС, включить уведомления, а затем — дать доступ к Accessibility. И вот тут телефон фактически начинает работать не только на владельца.

 

После получения прав вредонос может показывать фейковые окна входа поверх банковских и криптоприложений, читать СМС с одноразовыми кодами, вытаскивать ПИН-коды и номера карт с экрана, вести кейлоггинг и транслировать экран оператору. Ещё хуже — RedWing умеет незаметно включать переадресацию входящих звонков через код *21*, чтобы перехватывать банковские проверки и звонки антифрода.

В арсенале также доступ к камере и микрофону, кража файлов, контактов и журналов вызовов, отслеживание геолокации и даже использование заражённых устройств для DDoS-атак.

Zimperium насчитала 82 целевые организации, причём заметный фокус сделан на российских финансовых компаниях. Один из образцов использовал фейковую страницу RuStore.

RSS: Новости на портале Anti-Malware.ru