Новый шпион для Android активно разрабатывается в доступном репозитории

Новый шпион для Android активно разрабатывается в доступном репозитории

Новый шпион для Android активно разрабатывается в доступном репозитории

Новая шпионская программа для операционной системы Android способна перехватывать сообщения WhatsApp. Более того, ее обнаружили в Сети в качестве открытого проекта разработки. О вредоносе сообщил исследователь компании ESET Лукас Стефанко.

По словам Стефанко, зловред способен скомпрометировать сообщения пользователя, которыми тот обменивается через мессенджер WhatsApp, а также обладает множеством шпионских функций.

Эксперты другой компании G DATA SecurityLabs опубликовали собственное исследование. Согласно информации в этом исследовании, вредоносный код этой программы был обнаружен в общедоступном репозитории под названием «OwnMe».

Шпионская программа включает MainActivity.class, который запускает службу OwnMe.class. Затем пользователю Android отображается всплывающее сообщение с текстом «Служба запущена» («Service started»). Именно это доказывает, что вредонос все еще находится в стадии разработки.

Также эксперты обратили внимание на ряд переменных, которые содержат пустые поля. Вряд ли авторы шпиона именно так задумывали окончательную версию своего детища.

Далее зловред использует функцию startExploit() для установления связи с командным сервером. По словам специалистов, шпион имеет ряд интересных функций, часть из которых, однако, выглядят незаконченными.

«Вредоносная программа в настоящем виде ничего не посылает на сервер. Мы пришли к выводу, что эти возможности еще не до конца реализованы», — говорится в отчете G DATA.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Сотрудник ФСИН задержан за передачу служебной информации

Сотрудник подразделения цифровой трансформации ФСИН был задержан по подозрению в передаче служебной информации третьим лицам. Операция проведена Службой собственной безопасности ФСИН при участии оперативников ФСБ России.

О задержании сообщил ТАСС со ссылкой на пресс-службу ведомства. По информации агентства, задержание произошло в момент передачи данных. Точный характер передаваемой информации не уточняется.

«В отношении сотрудника возбуждено уголовное дело. Согласно материалам, должностное лицо незаконно скопировало документы с рабочего компьютера и передало их третьим лицам с помощью иностранного мессенджера», — уточнили в ведомстве.

В настоящее время проводится служебная проверка, а также следственные мероприятия. Вопрос о мере пресечения будет решён позднее.

Напомним, в январе в Новосибирске за аналогичные действия были задержаны один действующий и двое бывших сотрудников Федеральной налоговой службы. Им вменяется незаконный сбор и разглашение данных, составляющих налоговую тайну.

А в марте бывший замруководителя ОМВД по Басманному району Москвы был приговорён к 6 годам и 7 месяцам лишения свободы за превышение должностных полномочий и разглашение сведений, составляющих налоговую и банковскую тайну. Он, используя служебное положение, получал информацию о движении средств на счетах и передавал её третьим лицам за вознаграждение.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru