Арабский ISP Etisalat распространял шпионское ПО под видом обновлений к BlackBerry

Мобильный оператор и интернет-провайдер Объединённых Арабских Эмиратов Etisalat на днях распространил среди своих клиентов — пользователей телефонов BlackBerry "обновление, повышающее производительность", которое на поверку оказалось шпионской программой. Этот факт удалось выяснить благодаря программной ошибке в процессе регистрации мобильных телефонов на сервере, сообщает ITP.

После установки патча подписчики Etisalat обнаружили, что вместо того, чтобы обрести обещанную производительность, их мобильники неожиданно стали очень "производительно" высасывать энергию из аккумуляторов, сажая их меньше чем за час. Компания пообещала разобраться с проблемой в кратчайшие сроки и приостановила распространение обновления.

Возможно, этим бы всё и закончилось, когда б не любопытство некого Найджела Гурлея (Nigel Gourlay) — Java-программиста из катарской Дохи, имеющего приличный опыт в разработке открытого ПО и сертификат компании Sun в придачу. Проанализировав данный патч, Гурлей пришёл к выводу, что его предназначение состоит в предоставлении оператору возможности просматривать все email- и SMS-сообщения, хранящиеся в памяти мобильного аппарата.

Специалист отмечает, что шпионский модуль изначально выключен, однако может быть в любой момент активизирован со стороны Etisalat. Точнее говоря, мог бы быть активизирован, если бы не та самая ошибка, многократно увеличивающая аппетит смартфонов.

"Не думаю, что этот модуль был спроектирован для крупномасштабного использования, — полагает Гурлей. — Они выпустили его как обновление для всех трубок BlackBerry в ОАЭ, и все они пытались связаться с одним регистрационным сервером в одно и то же время, отчего тот "лёг". Когда BlackBerry не может зарегистрироваться, он пытается сделать это снова, что и приводит к повышенному расходу энергии".

Судя по коду программы, её разработчиком является американская компания SS8, на сайте которой утверждается, что её программное решение Xcipio, позволяющее сервис-провайдерам осуществлять перехват сообщений, используется в 25 разных странах. Такая возможность требуется от операторов на законодательном уровне во многих государствах (причём доходит до того, что отсутствие у человека мобильного телефона вызывает у полиции подозрения и может стать поводом для ареста).

По всей видимости, полагает Гурлей, в Etisalat не совсем правильно поняли назначение этой программы, распространив её среди всех клиентов с BlackBerry (коих насчитывается добрая сотня тысяч), а не только среди тех, кого нужно по какой-то причине прослушивать.

"Интересно, что никто бы об этом не узнал, если бы они правильно настроили регистрационный сервер, — говорит Гурлей. — Не было бы никаких жалоб, не говоря уже о перерасходе энергии аккумуляторов. Я думаю, что вся эта система спроектирована для полицейских органов, чтобы устанавливаться на несколько десятков BlackBerry-устройств, принадлежащих подозреваемым".

Пока ни в Etisalat, ни в SS8 не дали комментариев по этому поводу.

источник 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

На Форуме DLP+ поговорят об этике и безопасности

26 мая в Цифровом деловом пространстве (Москва, улица Покровка, дом 47) впервые пройдет «Форум DLP+» – самое масштабное мероприятие в России по внутренним угрозам корпоративной безопасности. Организаторами мероприятия выступят национальный провайдер сервисов и технологий кибербезопасности «Ростелеком-Солар» и Медиа Группа «Авангард». Форум станет первой площадкой страны для обсуждения, обмена идеями и практическим опытом по этой теме.

По задумке организаторов DLP+ будет наполнен нестандартными дискуссиями и выступлениями ярких спикеров – как популярных экспертов рынка информационной безопасности, так и новых, порой неожиданных персон. Экспрессивный тон мероприятию задаст вводная дискуссия «Этика, право и безопасность», управление которой возьмет на себя медиа-звезда рынка информационной безопасности Олег Седов. Приглашенные эксперты, среди которых будут не только специалисты мира ИБ, но и писатели, и представители сферы бизнес-образования, поговорят о понятии этики в современной цифровой действительности.

Что такое этика? Человек, оценивая свои возможные решения, чувствует, какие из них этичны, а какие – не очень, основываясь на морали. Двадцать первый век породил многообразие технических средств контроля и мониторинга людей, в частности системы защиты от утечек и анализа поведения пользователей. Какие вопросы DLP-этики требуют ревизии и пересмотра?

  • Как быть с неприкосновенностью частной жизни сотрудников? Тайной переписки?
  • Становится ли администратор ИБ всемогущим, и кто контролирует его?
  • Как совместить права сотрудников и компании как работодателя?

Деловая программа «Форума DLP+" сфокусируется как на актуальных технологиях, так и на практических методах защиты компании от внутренних угроз, поможет найти конкретные решения под потребности бизнеса. В фойе «Форума DLP+» будут представлены новейшие разработки ведущих вендоров систем защиты от внутренних корпоративных угроз – с возможностью опробовать любую разработку в действии на интерактивных демонстрационных стендах.

Партнерскую поддержку форуму оказывают ведущие компании российской отрасли информационной безопасности InfoWatch, Гарда Технологии, DeviceLock DLP, StaffCop, InfoSecurity, One Identity и другие.

Подробнее о форуме читайте на сайте мероприятия: https://dlp-forum.ru

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru