В Google Play Store найдена правительственная программа-шпион

В Google Play Store найдена правительственная программа-шпион

Исследователи обнаружили новый вид правительственной вредоносной программы, которая располагалась у всех на виду в официальном магазине приложений для Android Google Play Store. Эксперты полагают, что данная программа использовалась для прослушки пользователей.

Вредонос скрывался в нескольких приложениях, размещенных в Google Play Store. За те месяцы, на протяжении которых программа оставалась незамеченной, сотни пользователей успели заразить свои устройства.

Как выяснили представители Motherboard, этот Android-вредонос был продан властям Италии компанией, занимающейся разработкой камер для слежки. Специалисты утверждают, что программа могла поразить и совершенно невинных людей, так как авторы не придумали, как грамотно ее таргетировать.

Также эксперты склоняются к мнению, что данная шпионская программа незаконна. Большинство из них еще раз обращают внимание на то, что все защитные меры Google Play Store на данном этапе можно обойти.

Вредоносная программа, пытаясь ввести пользователей в заблуждение, старается выглядеть как вполне безопасное приложение. Например, были отмечены версии, которые маскировались под специальные предложения от итальянских операторов связи.

Специалисты назвали эту программу Exodus. После установки в системе Exodus проверяет номер телефона и IMEI устройства. Далее вредонос инициирует скачивание файла ZIP, в котором хранится программа, взламывающая телефон и крадущая данные пользователей.

Exodus интересуется аудиозаписью всего, что окружает прослушиваемое устройство, записью звонков, историей посещений в браузере, информацией в календаре, геолокацией, логами Facebook Messenger, чатами WhatsApp и SMS-сообщениями.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Барбершопы и пекарни тоже хотят обсуждать законопроект о штрафах за утечки

Оборотные штрафы за утечки данных обойдутся малому и среднему бизнесу в 400 млрд руб. в год. Цифры озвучили в Институте развития предпринимательства и экономики. Организация просит Минцифры подключить к обсуждению законопроекта не только крупные ИТ-компании, но и младших товарищей.

О письме АНО “Институт развития предпринимательства и экономики” (ИРПЭ) в Минцифры сегодня пишет “Ъ”.

У малого бизнеса нет столько денег на ИБ, как у больших игроков, “в том числе ввиду более низкой квалификации предпринимателей, ограниченных финансовых ресурсов для найма персонала и обслуживания информационных систем”.

Подсчитанные 400 млрд рублей в год за утечки малый бизнес могут разорить. Минцифры приступило к обсуждению законопроекта о введении оборотных штрафов в конце мая.

Новеллой предполагается ввести в КоАП поправки, по которым компания, допустившая утечку, может быть оштрафована на 1% от годового оборота. Размер штрафа вырастет до 3%, если бизнес попытается скрыть от регулятора факт потери данных.

“Мы опасаемся, что после такого кулуарного обсуждения инициативы субъекты МСП окажутся перед лицом законопроекта, к которому не успеют направить отзывы”, — отмечает директор ИРПЭ Наталья Назарова.

По ее словам, организация в первую очередь настаивает, чтобы в обсуждении инициативы участвовал не только узкий круг представителей крупнейших ИТ-компаний, но также бизнес-омбудсмены, эксперты комитета Госдумы по малому и среднему предпринимательству и профильные бизнес-объединения.

В Минцифры “Ъ” подтвердили получение письма, отметив, что инициатива “находится в проработке, в том числе с представителями бизнес-сообщества”.

Законопроект вызывает опасения у представителей индустрии красоты и ресторанного рынка. Омбудсмен Ассоциации предпринимателей индустрии красоты Лялья Садыкова говорит, что с ними новелла не обсуждалась, а у салонов красоты на развитие систем безопасности “однозначно не хватит ни сил, ни ресурсов”.

Омбудсмен ресторанного рынка Москвы Сергей Миронов добавляет, что малым предприятиям будет сложно закупать и обслуживать дорогостоящие системы хранения данных:

“Кроме того, в ресторанном бизнесе высокая текучка персонала, и увольняющиеся сотрудники могут продавать базы данных, наказать их за это практически невозможно”.

Малый бизнес боится и возможного шантажа: конкуренты могут угрожать жертвам кибератаками и утечками.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru