Китайская армия будет контролировать военнослужащих с помощью приложения

Олег Иванов 24 Сентября 2018 - 13:25

...

Китайская армия будет контролировать военнослужащих с помощью приложения

В Китае разработали специальное мобильное приложение, которое будет контролировать устройства военнослужащих армии КНР. Благодаря новой разработке НОАК сможет исключить распространение нежелательной информации между военнослужащими и контролировать уровень политической лояльности офицеров.

Помимо этого, при помощи нового приложения армия Китая планирует бороться с актами шпионажа. Разрабатывать программу будут специалисты компании Zhizhangyi Technology.

После установки на мобильные устройства военных программа будет выявлять нежелательные слова и веб-сайты. В рамках борьбы с влиянием вредоносного контента на самих военнослужащих приложение будет собирать информацию о владельцах устройств.

Собираться будут следующие данные: история браузера, контакты, переписки пользователя. Эти данные помогут проанализировать интересы офицера, его окружение и поведение.

«Кроме анализа социального и психологического облика отдельного солдата, система позволяет отнести его к группе высокого риска, которую, в свою очередь, можно подвергнуть политической обработке», — также сказано в официальном заявлении.

Из киберугроз, которые могут повлиять на китайского военного называются азартные онлайн-игры и порнография. Также правительство Китая опасается дезинформации, которая может повлиять на настрой военнослужащих.

Стоит отметить, что эти опасения небезосновательны, так как в июле мы сообщали, что киберпреступники палестинского исламистского движения ХАМАС пытались заразить смартфоны военных программами для шпионажа, замаскированными под развлекательные приложения.

Оказалось, что десятки военных получили в социальных сетях предложение скачать и установить специальное приложение из официального магазина Google Play Store. Сотрудники разведки, в свою очередь, заявили, что бдительность военнослужащих позволила избежать серьезных последствий такого кибершпионажа.

А сегодня Штаты заявили, что готовы опубликовать информацию, доказывающую причастие Китая с кибероперациям против КИИ США.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 10:33

Фишинг Социальная инженерия Мошенничество Онлайн-мошенничество Домашние пользователи

Новая атака в Telegram использует официальную аутентификацию мессенджера

Эксперты зафиксировали новую и довольно изощрённую фишинговую кампанию в Telegram, которая уже активно используется против пользователей по всему миру. Главная особенность атаки в том, что злоумышленники не взламывают мессенджер и не подделывают его интерфейс, а аккуратно используют официальные механизмы аутентификации Telegram.

Как выяснили аналитики компании CYFIRMA, атакующие регистрируют собственные API-ключи Telegram (api_id и api_hash) и с их помощью инициируют реальные попытки входа через инфраструктуру самого мессенджера. Дальше всё зависит от того, как именно жертву заманят на фишинговую страницу.

Всего специалисты наткнулись на два подобных сценария. В первом случае пользователю показывают QR-код в стиле Telegram, якобы для входа в аккаунт. После сканирования кода в мобильном приложении запускается легитимная сессия, но уже на стороне злоумышленника.

Во втором варианте жертву просят вручную ввести номер телефона, одноразовый код или пароль двухфакторной защиты. Все эти данные тут же передаются в официальные API Telegram.

Ключевой момент атаки наступает позже. Telegram, как и положено, отправляет пользователю системное уведомление в приложении с просьбой подтвердить вход с нового устройства. И вот тут в дело вступает социальная инженерия. Фишинговый сайт заранее подсказывает, что это якобы «проверка безопасности» или «обязательная верификация», и убеждает нажать кнопку подтверждения.

В итоге пользователь сам нажимает «Это я» и официально разрешает доступ к своему аккаунту. Никакого взлома, обхода шифрования или эксплуатации уязвимостей не требуется: сессия выглядит полностью легитимной, потому что её одобрил владелец аккаунта.

По данным CYFIRMA, кампания хорошо организована и построена по модульному принципу. Бэкенд централизованный, а домены можно быстро менять, не затрагивая логику атаки. Такой подход усложняет обнаружение и блокировку инфраструктуры.

После захвата аккаунта злоумышленники, как правило, используют его для рассылки фишинговых ссылок контактам жертвы, что позволяет атаке быстро распространяться дальше — уже от лица доверенного пользователя.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »