В Google Play Store найдена правительственная программа-шпион

В Google Play Store найдена правительственная программа-шпион

Исследователи обнаружили новый вид правительственной вредоносной программы, которая располагалась у всех на виду в официальном магазине приложений для Android Google Play Store. Эксперты полагают, что данная программа использовалась для прослушки пользователей.

Вредонос скрывался в нескольких приложениях, размещенных в Google Play Store. За те месяцы, на протяжении которых программа оставалась незамеченной, сотни пользователей успели заразить свои устройства.

Как выяснили представители Motherboard, этот Android-вредонос был продан властям Италии компанией, занимающейся разработкой камер для слежки. Специалисты утверждают, что программа могла поразить и совершенно невинных людей, так как авторы не придумали, как грамотно ее таргетировать.

Также эксперты склоняются к мнению, что данная шпионская программа незаконна. Большинство из них еще раз обращают внимание на то, что все защитные меры Google Play Store на данном этапе можно обойти.

Вредоносная программа, пытаясь ввести пользователей в заблуждение, старается выглядеть как вполне безопасное приложение. Например, были отмечены версии, которые маскировались под специальные предложения от итальянских операторов связи.

Специалисты назвали эту программу Exodus. После установки в системе Exodus проверяет номер телефона и IMEI устройства. Далее вредонос инициирует скачивание файла ZIP, в котором хранится программа, взламывающая телефон и крадущая данные пользователей.

Exodus интересуется аудиозаписью всего, что окружает прослушиваемое устройство, записью звонков, историей посещений в браузере, информацией в календаре, геолокацией, логами Facebook Messenger, чатами WhatsApp и SMS-сообщениями.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Код ИБ в начале июня заедет в Нур-Султан и Алма-Ату

Два крупнейших города Казахстана, Нур-Султан и Алма-Ата, встретят международную конференцию Код информационной безопасности в начале июня. Генеральным спонсором конференций выступит компания «Лаборатория Касперского».

6 июня в Нур-Султане в отеле Hilton Astana, а 4 июня в Алма-Ате в Holiday Inn соберутся профессионалы отрасли информационных технологий и кибербезопасности, чтобы обсудить основные угрозы внутренней и внешней безопасности государственных и частных предприятий страны. С докладами в рамках тематических секций «Технологии» и «Люди» выступят вендоры «StaffCop», “SearchInform”, “Falcongaze”.

Фишкой мероприятий станет формат обсуждений узких профессиональных вопросов внутри мини-групп. «Мы планируем организовать свободное обсуждение наболевших проблем среди участников конференции, разбив их на МастерМайнд группы, - комментирует продюсер конференции Ольга Поздняк, - такой формат дискуссии предполагает обмен ресурсами между участниками: знаниями, полезными контактами, личной помощью, своим опытом».

В 2019 году Код информационной безопасности проходит в 5 странах и 23 городах. Участие в конференции бесплатное для сотрудников ИТ- и ИБ-подразделений. Подать заявку на участие в Нур-Султане можно по этой ссылке: https://nur-sultan.codeib.ru/, в Алма-Ате на этом сайте: https://almaty.codeib.ru/

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru