Google обнаружил шпионское ПО, которое проработало в течение 3 лет

Влад Безмалый 05 Апреля 2017 - 13:56

...

Google обнаружил шпионское ПО, которое проработало в течение 3 лет

Версия одного из самых сложных образцов мобильного шпионского ПО была обнаружена после трех лет успешной работы. Сложность обнаружения данного ПО обусловлена его возможностями самоуничтожения.

Шпионское ПО Chrysaor использовалось в целевых атаках против активистов и журналистов главным образом в Израиле, но также и в Грузии, Турции, Мексике, ОАЭ и других странах.

Шпионское вредоносное ПО Chrysaor, как полагают в Lookout и Google, было создано той же израильской фирмой NSO Group Technologies по образцу Pegasus iOS spyware первоначально обнаруженному в направленных атаках против активных борцов за права человека в Объединенных Арабских Эмиратах в прошлом году.

Как полагают, NSO Group Technologies производит самое усовершенствованное мобильное шпионское ПО на планете и продается их правительствам, правоохранительным органам во всем мире, а также диктаторским режимам.

Недавно обнаруженное шпионское ПО Chrysaor было сочтено установленным менее чем на трех дюжинах устройств на базе Android, несмотря на то, что исследователи полагают, что жертв было больше.

Chrysaor для Android предлагает огромное количество функций шпионажа, включая:

Утечку данных из распространенных приложений включая Gmail, WhatsApp, Skype, Facebook, Twitter, Viber и Kakao.
Удаленное управление устройством, основанное на SMS.
Запись аудио и видео.
Перехват данных, вводимых с клавиатуры и запись изображений экрана.
Отключение системы обновления для предотвращения исправления уязвимости.
Шпионаж за контактами, текстовыми сообщениями, электронными письмами и историей браузера.
Самоликвидация для предотвращения обнаружения

Следующая главная новость »

Облачная ИТ-инфраструктура в России: что реально работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 20 Марта 2026 - 09:05

Android Домашние пользователи Корпорации Google

Google отступила: непроверенные APK останутся в Android

Google немного сдала назад в истории с обязательной верификацией разработчиков для Android. После волны недовольства компания решила не закрывать пользователям путь к приложениям от непроверенных разработчиков, но при этом корпорация сделает этот путь нарочно неудобным.

Напомним, ещё в прошлом году Google объявила, что на сертифицированных Android-устройствах приложения должны быть привязаны к верифицированному аккаунту разработчика.

Компания объясняла это безопасностью: идея в том, чтобы за каждым распространяемым приложением стояла реальная и подтверждённая личность, а злоумышленникам было сложнее быстро штамповать новые вредоносные приложения после блокировок.

Но против этой схемы выступили и разработчики, и часть сообщества. Больше всего претензий было к тому, что верификация добавляет лишний порог входа: нужно платить сбор, отправлять документы и в целом сильнее завязываться на Google. В итоге техногигант ещё в декабре пообещал доработать модель.

Теперь Google официально говорит: да, пользователи всё равно смогут устанавливать софт от непроверенных разработчиков. Но для этого придётся пройти специальную процедуру, которая будет отбивать сценарии, где человека торопят, пугают и подталкивают поставить вредоносное приложение. Google прямо пишет, что хочет дать пользователям «время и пространство», чтобы разорвать цикл давления со стороны мошенников.

Судя по описанию, пользователю нужно будет включить режим разработчика, подтвердить, что на него не давят, затем перезагрузить устройство, снова пройти аутентификацию и подождать сутки. Только после этого можно будет разрешить установку приложений от непроверенных разработчиков (на 7 дней или бессрочно).

Облачная ИТ-инфраструктура в России: что реально работает?
Регистрируйтесь на эфир!