Главная » Новости

Шпионская группа разместила в Google Play Store три Android-приложения

Олег Иванов 09 Января 2020 - 08:19
...
Шпионская группа разместила в Google Play Store три Android-приложения

В официальном магазине Android-приложений Google Play Store обнаружили три программы, связанные с правительственной группировкой Sidewinder, специализирующейся на кибершпионаже. Все три приложения эксплуатируют 0-day уязвимость в Android.

По словам исследователей из компании Trend Micro, программы Camero, FileCrypt и callCam доступны для загрузки по меньшей мере с марта прошлого года. Вредоносный софт использует критическую уязвимость в Android вида «use-after-free».

Саму брешь обнаружили лишь спустя семь месяцев после появления Camero, FileCrypt и callCam в Google Play Store.

«Мы полагаем, что злонамеренные приложения активны с марта 2019 года. Такой вывод мы сделали, изучив сертификат одной из программ», — пишут эксперты в блоге.

Вышеупомянутая уязвимость в Android получила идентификатор CVE-2019-2215, благодаря ей атакующий может повысить свои права в системе. Причём эксплуатирующий брешь злоумышленник способен получить полный root-доступ.

Что касается приложений группы Sidewinder, приведём список их возможностей на примере callCam. Во-первых, программы скрывают свою иконку, а также собирают и отправляют на C&C-сервер следующие данные:

  • Геолокацию.
  • Состояние аккумулятора.
  • Хранящиеся на устройстве файлы.
  • Список установленных приложений.
  • Информацию о девайсе.
  • Информацию о датчиках.
  • Данные камеры.
  • Скриншоты.
  • Аккаунт пользователя.
  • Информацию о Wi-Fi.
  • Данные из сервисов WeChat, Outlook, Twitter, Yahoo Mail, Facebook, Gmail и Chrome.
Следующая главная новость »
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Высший приоритет для Минцифры РФ — борьба с кибермошенничеством и спамом
Татьяна Никитина 14 Мая 2024 - 20:20
МошенничествоОнлайн-мошенничество Домашние пользователиГосударство Защита от мошенничества
Высший приоритет для Минцифры РФ — борьба с кибермошенничеством и спамом

Выступая перед парламентариями, глава Минцифры России Максут Шадаев перечислил основные задачи, которые министерство намерено решать в ближайшее время. Всего таких вызовов 10, и самым важным названа борьба с кибермошенничеством и цифровым спамом.

Сегодня, 14 мая, депутаты Госдумы на пленарном заседании утвердили новый состав правительства РФ. Кандидаты в министры представили свои программы и ответили на вопросы зала; ход заседания можно было отслеживать в прямом эфире на сайте ГД.

Шадаева в итоге оставили в той же должности. Говоря о фроде и спаме в цифровых каналах, министр подчеркнул, что решение этой задачи потребует полной перестройки работы операторов связи, банков, цифровых платформ и правоохранительных органов. Минцифры также считает необходимым ужесточить ответственность за утечки персональных данных и ввести оборотные штрафы.

Еще одно важное направление деятельности министерства — создание условий для дальнейшего импортозамещения софта на предприятиях, а также формирование научно-технических заделов под квантовые вычисления, ИИ, кибербезопасность.

Другие приоритеты, которые расставило для себя Минцифры:

  • создание спутниковой группировки (не хуже Starlink) для обеспечения быстрого и дешевого интернет-доступа по всей стране;
  • организация массового производства базовых станций для сетей сотовой связи 4 и 5 поколений;
  • повышение скорости интернета в многоквартирных домах до 1 Гбит/с, с переводом сетей на российское оборудование;
  • устранение цифрового неравенства граждан, обеспечение мобильного скоростного интернета в небольших населенных пунктах и вдоль автодорог общего пользования;
  • обеспечение устойчивой работы Почты России, которая сейчас убыточна; как вариант — обязательная цифровизация почтовых адресов для юрлиц и с возможностью выбора для граждан;
  • сокращение сроков создания и внедрения новых ГИС, устранение цифрового неравенства между региональными органами власти за счет предоставления готовых платформ и сервисов из единого гособлака;
  • сокращение сроков предоставления услуг населению, дальнейшее развитие цифровых сервисов;
  • повышение качества обучения ИТ-специалистов в вузах за счет привлечения профильных компаний (за это им сохранят льготы).
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
VPN от Google ломает настройки DNS в Windows
Новость
VPN от Google ломает настройки DNS в Windows
Вышла Kali Linux 2024.1: четыре новых инструмента и обновлённый интерфейс
Новость
Вышла Kali Linux 2024.1: четыре новых инструмента и обновлён...
Uncom OS: В России сделали клон macOS с передовой версией GNOME 45
Новость
Uncom OS: В России сделали клон macOS с передовой версией GN...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.

Рекламные коды ОРД: JapBIIgg8, JapBINit6, JapBIR7iO, JapBIM8gm, LdtCKaTR6