BlackBerry: В App Store и Google Play есть правительственные шпионы

BlackBerry: В App Store и Google Play есть правительственные шпионы

Канадская компания BlackBerry, производящая одноимённые бизнес-смартфоны, заявила, что правительственные шпионские программы распространяются через официальные магазины приложений для мобильных платформ Android и iOS.

В отчёте BlackBerry сопоставляются примеры таких шпионских приложений (как старые, так и новые), что подчёркивает основную мысль команды исследователей BlackBerry Cylance: официальные магазины приложений небезопасны.

«Пользователи находятся под ложным ощущением защищённости в случае с официальными магазинами приложений. Лично я не доверяю приложениям, точка», — объясняет свою позицию Брайан Робисон, директор канадского производителя смартфонов.

По словам Робисона, «сотни» таких программ обходят защитные меры Apple и Google. А BlackBerry хочет внушить пользователям, что они не могут доверять всему, что размещено в App Store и Google Play Store.

«Я бы посоветовал пользователям держать своё чутьё настороже», — продолжает глава BlackBerry.

Apple и Google никак не отреагировали на отчёт канадской компании. Купертиновцы, в свою очередь, всегда подчёркивают своё стремление сделать App Store максимально безопасным, оградить магазин от вредоносных и нежелательных программ.

В документе BlackBerry рассматриваются векторы для кибератак на мобильные платформы, а также в пример приводятся операции правительственных киберпреступников из Китая, Ирана, Северной Кореи и Вьетнама.

«Основной посыл нашего исследования заключается в том, что современные пользователи живут с неоправданным ощущением безопасности в отношении скачиваемых с официальных магазинов программ. Мы не учитываем вполне объективные риски, а полностью полагаемся на гарантируемую магазинами защиту», — заявил Брайан Робисон, обсуждая отчёт с Forbes.

Помимо этого, исследователи BlackBerry отметили, что правительство разрабатывает «нативные вредоносы для Android и iOS», причём делает это уже лет десять, а то и больше.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Хакеры проникают в смартфоны Xiaomi и подделывают платежи

В моделях Xiaomi Redmi Note 9T и Redmi Note 11 обнаружены уязвимости, с помощью которых можно “вырубить” мобильные платежи и подделать транзакции. В устройство аферисты проникают через мошенническое приложение для Android.

О недостатках в телефонах на базе MediaTek сообщили в отчете специалисты Check Point. По версии компании, “дыру” нашли в надежной среде выполнения (TEE) китайского производителя телефонов.

TEE относится к безопасной области внутри главного процессора. Она гарантирует, что код и загруженные данные будут защищены с точки зрения конфиденциальности и целостности.

Израильская компания обнаружила, что приложение на устройстве Xiaomi может быть скомпрометировано. Это позволяет злоумышленнику заменить новую безопасную версию приложения старой уязвимой (даунгрейд).

“Злоумышленник может обойти обновления безопасности Xiaomi или MediaTek для проверенных приложений, понизив их до непропатченных версий”, — говорит исследователь из Check Point Слава Маккавеев.

 

Уязвимости нашли и в “thhadmin”, легитимном приложении, отвечающим за управление безопасностью. С их помощью вредоносная программа собирает сохраненные ключи и может сама управлять приложением.

“Мы обнаружили уязвимости, которые позволяют подделывать платежи или отключать платежную систему напрямую из приложения для Android”, — уточняет Маккавеев.

Цель хакеров — проникнуть в разработки Xiaomi и управлять сервисом Tencent Soter, который служит базой при авторизации транзакций для WeChat и Alipay.

Это еще не все. Check Point обнаружили, что вредоносный код может извлекать закрытые ключи для подписи платежных поручений. Уязвимость полностью компрометирует платформу Tencent Soter, говорят исследователи.

Xiaomi в июне выпустила патчи для устранения уязвимости CVE-2020-14125. Загруженные обновления должны закрывать “дыру”, добавляют в Check Point.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru