Кибершпионы годами использовали Google Play Store для атак на Android

Кибершпионы годами использовали Google Play Store для атак на Android

Кибершпионы годами использовали Google Play Store для атак на Android

Вредоносная кампания PhantomLance, нацеленная на Android-устройства, использовала различные площадки, включая официальный магазин приложений Google Play Store, для установки шпионского софта.

В схеме также были задействованы сторонние магазины приложений — APKpure и APKCombo. Очевидно, злоумышленники пытались охватить как можно больше пользователей.

Саму шпионскую составляющую прятали в приложения, которые с первого взгляда не вызывали никаких подозрений.

Согласно отчёту, опубликованному специалистами «Лаборатории Касперского», PhantomLance пересекается с похожими кампаниями против Windows и macOS. Предположительно, за шпионскими кибероперациями стоит группировка OceanLotus (также APT32), корни которой уходят во Вьетнам.

«Вредоносная кампания активна с 2015 года, в ней задействован целый набор сложных шпионских инструментов, с помощью которых злоумышленники могут извлекать данные жертв», — уточнили в «Лаборатории Касперского».

Конкретный образец шпионской программы, найденный в Play Store, может собирать данные о местоположении, историю телефонных звонков, список контактов, текстовые сообщения и список установленных приложений.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Протесты поколения Z вынудили власти Непала разблокировать соцсети

Правительство Непала отменило запрет на использование соцсетей после того, как тысячи молодых людей вышли на улицы Катманду с протестами. Об этом сообщил министр связи и информации страны Притви Субба Гурунг, передаёт Press Trust of India.

Блокировка действовала с 5 сентября: власти заявляли, что популярные платформы нарушили новые правила регистрации и должны были открыть представительства в стране.

Под запрет попали YouTube, X (Twitter), Reddit, LinkedIn, а также WhatsApp, Facebook и Instagram (принадлежащие Meta, которая признана экстремистской и запрещена в России).

Но запрет вызвал бурную реакцию. На улицы вышла в основном молодёжь с плакатами и лозунгами «Запретите коррупцию, а не социальные сети» и «Разблокируйте соцсети». Протесты обернулись трагедией — погибло не менее 19 человек, более 300 получили ранения.

Вечером 8 сентября в стране прошло экстренное заседание правительства. В итоге министры распорядились восстановить работу соцсетей — «в соответствии с требованиями поколения Z», которое и стало главным участником уличных протестов у здания парламента.

А у нас тем временем с 1 сентября запретили блокировку RuStore на гаджетах Apple. Это значит, что теперь владельцы iPhone и iPad смогут свободно устанавливать и обновлять приложения через российский магазин, а также оплачивать покупки внутри этих приложений.

А в июле Роскомнадзор объявил о блокировке сервиса Speedtest от компании Ookla, сославшись на выявленные угрозы, которые якобы могут повлиять на безопасность функционирования сетей связи и устойчивость российского сегмента интернета.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru