Главная » Новости

СМИ сообщили о взломе личного телефона главы аппарата Белого дома

Александр Панасенко 06 Октября 2017 - 08:52
...
СМИ сообщили о взломе личного телефона главы аппарата Белого дома

Личный телефон главы аппарата администрации президента США Дональда Трампа Джона Келли могли взломать в декабре 2016, считают в Белом доме. Об этом сообщает Politico со ссылкой на сотрудников администрации.

Как сообщает издание, к данным на мобильном телефоне Келли могли получить доступ еще во время его руководства Министерством внутренней безопасности. Взлом заподозрила служба техподдержки Белого дома после того, как Келли пожаловался на некорректную загрузку обновлений программного обеспечения. По его словам, он фиксировал неправильную работу телефона в течение месяцев, пишет rbc.ru.

Как сообщает издание, возможность взлома телефона Келли вызвала озабоченность в Белом доме относительно вмешательства хакеров и иностранных правительств в работу администрации. Специалисты подготовили специальный закрытый доклад, который касается обстоятельств инцидента. IT-департамент заключил, что телефон Келли взломан и его больше не следует использовать.

В то же время, сам Келли отметил, что с тех пор, как перешел на работу в Белый дом, не использовал свой мобильный телефон. Как рассказал источник Politico, глава аппарата Белого дома полагался на служебные средства связи для рабочей коммуникации.

Ранее сообщалось, что в конце сентября Politico стало известно об использовании старшим советником и зятем президента США Дональда Трампа Джаредом Кушнером личной почты для ведения государственных дел. Как сообщало издание, Кушнер пренебрегал служебным аккаунтом и использовал специально созданную при переходе в Белый дом почту для обсуждения реакции СМИ, планирования мероприятий и других важных вопросов. Среди тех, с кем Кушнер вел переписку с личной почты, были бывший руководитель аппарата администрации президента Райнс Прибус, бывший советник президента по стратегическим вопросам Стив Бэннон, главный экономический советник президента Гэри Кон и другие высокопоставленные чиновники.

В июле Конгрессмены также попросили провести проверку жены Кушнера — Иванки Трамп — на предмет сокрытия контактов своего мужа с представителями иностранных государств.

Следующая главная новость »
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Android-троян Brokewell ворует данные и отворяет дверь незваным гостям
Татьяна Никитина 26 Апреля 2024 - 08:52
Android Трояны Домашние пользователи
Android-троян Brokewell ворует данные и отворяет дверь незваным гостям

Анализ нового трояна для Android показал, что это типичный современный банкер, вооруженный всевозможными средствами кражи данных и обеспечения удаленного контроля над устройством. В ThreatFabric находке присвоили имя Brokewell.

В настоящее время зловред раздается под видом обновления Google Chrome. Поддельная страница браузера похожа на оригинал, но только на первый взгляд; по состоянию на 25 апреля угрозу распознают 20 антивирусов из 66 на VirusTotal.

 

В ходе исследования были также найдены образцы Brokewell, замаскированные под приложение шведского сервиса Klarna (покупки в рассрочку) и софт для аутентификации ID Austria.

Основные функции трояна связаны с кражей данных и возможностью перехвата контроля над зараженным устройством.

Кража данных и шпионаж:

  • сбор информации об устройстве;
  • определение местоположения;
  • оверлейные атаки (наложение фишинговых окон поверх страниц входа в приложения);
  • перехват сессионных куки с использованием WebView;
  • регистрация событий в рамках взаимодействия жертвы с устройством (нажатия, свайпы, текстовый ввод и т. п.);
  • копирование журнала звонков;
  • прослушка через микрофон.

Выполнение команд оператора:

  • включение экрана;
  • действия в соответствии с жестами (касания, свайпы, прокрутка, клики по элементам экрана);
  • ввод текста в указанные поля;
  • имитация нажатия системных кнопок («Назад», «Домой», «Недавние»);
  • трансляция контента с экрана устройства в реальном времени (скрин-стриминг);
  • имитация вибрации;
  • сброс яркости и громкости до нуля.

Вредоносная программа пока находится в стадии активной разработки. Не исключено, что со временем Brokewell станут продавать на подпольных форумах как услугу (Malware-as-a-Service, MaaS) — подобно похожему Hook и другим многофункциональным зловредам.

Примечательно, что создатель трояна (некто Baron Samedit) пару лет назад торговал инструментами валидации краденых учетных данных. На одном из C2-серверов Brokewell исследователи обнаружили еще одно творение «барона» — Brokewell Android Loader. Загрузчик активно используется с целью обхода ограничений на доступ к AccessibilityService API для сторонних приложений (Restricted Settings, введены Google с выпуском Android 13).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
Центр инноваций МТС запустил комплекс услуг кибербезопасности
Новость
Центр инноваций МТС запустил комплекс услуг кибербезопасност...
Российская платформа Xello Deception соответствует ИБ-стандартам Белоруссии
Новость
Российская платформа Xello Deception соответствует ИБ-станда...
F.A.C.C.T. подтвердил готовность Nubes к реагированию на киберинциденты
Новость
F.A.C.C.T. подтвердил готовность Nubes к реагированию на киб...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.

Рекламные коды ОРД: JapBIIgg8, JapBINit6, JapBIR7iO, JapBIM8gm, LdtCKaTR6