NSO Group пытается следить за гражданами под предлогом борьбы с COVID-19

NSO Group пытается следить за гражданами под предлогом борьбы с COVID-19

Ряд технологических компаний, занимающихся слежкой и скрытым наблюдением, быстро «поймали волну», предложив свои услуги по отслеживанию инфицированных новым коронавирусом COVID-19 граждан. Такое положение дел вызывает беспокойство специалистов в области кибербезопасности.

Часть экспертов придерживается мнения, что паника вокруг COVID-19 позволит властям под этим предлогом организовать массовую слежку.

Несколько компаний по всему миру быстро уловили тенденцию — теперь они предлагают правительствам помощь в отслеживании граждан. Конечно, это подаётся под предлогом борьбы с распространением инфекции.

Одним из самых ярких примеров стала израильская компания NSO Group, знакомая нашему читателю по обвинениям со стороны ФБР во взломе главы Amazon, иску в отношении Facebook и шпионской программе, способной собирать данные с серверов Apple, Google, Amazon.

Сотрудники NSO Group пытаются всячески навязать свои решения для слежки под предлогом сдерживания распространения нового коронавируса. Для этих целей даже был разработан специальный инструмент, заточенный под отслеживание распространения вируса.

NSO Group адаптировала пользовательский интерфейс и аналитическую составляющую под работу в связке с мощной вредоносной программой Pegasus. Этот зловред известен тем, что способен проникать в смартфоны и извлекать фотографии, сообщения, звонки и прочие конфиденциальные данные.

Исследователи призывают осторожно относиться к подобным инициативам, особенно когда они исходят от компаний с сомнительной репутацией.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Уязвимость Android-версии Twitter позволяет прочитать личные сообщения

Twitter предупредил пользователей одноимённого приложения для Android об опасной уязвимости, с помощью которой злоумышленники могут получить доступ к конфиденциальным данным, включая личные сообщения.

По словам представителей Twitter, во всём стоит винить уязвимость самой операционной системы Android. Подробности бага остались за кадром, однако в Twitter отметили, что его устранили ещё в октябре 2018 года.

Согласно имеющейся информации, уязвимость актуальна для тех, кто использует Android 8 (Oreo) и Android 9 (Pie). Пользователям Android 10 переживать не о чем.

«По нашим данным, 96% пользователей Twitter на Android уже установили патч для этой уязвимости. Однако остальным 4% стоит опасаться, что имеющиеся на устройстве вредоносные приложения смогут прочитать личные сообщения», — объясняют представители социальной площадки.

Об эксплуатации уязвимости в реальных атаках на сегодняшний день не поступало никакой информации. Однако в Twitter не до конца уверены, что злоумышленники обошли стороной этот баг.

Веб-версии Twitter или соответствующего iOS-приложения данная проблема никак не коснулась.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru