Google формирует команду для поиска дыр в сторонних Android-приложениях

Google формирует команду для поиска дыр в сторонних Android-приложениях

Google ищет специалистов, которые составят новую команду, отвечающую за безопасность мобильной операционной системы Android. В частности, новый отдел будет искать уязвимости в приложениях, работающих с конфиденциальными данными пользователей и размещённых в официальном магазине Google Play Store.

По словам самого интернет-гиганта, откликнувшиеся на вакансии эксперты будут не только выявлять бреши в сторонних приложениях, но и направлять их разработчикам руководства по устранению проблем безопасности.

Среди попадающего под наблюдение софта будут программы, отслеживающие распространение коронавирусной инфекции COVID-19, а также связанные с выборами президента США приложения.

Таким образом, новая команда дополнит уже имеющуюся программу по поиску уязвимостей — Google Play Security Reward Program (GPSRP). Напомним, что в рамках GPSRP Google принимает от сторонних исследователей отчёты о брешах в приложениях, размещённых на страницах официального магазина.

Однако действие GPSRP распространяется лишь на те программы, которые скачали более 100 миллионов пользователей. Следовательно, обрабатывающий конфиденциальную информацию софт не всегда попадает под GPSRP.

Ряд специалистов в области безопасности мобильных устройств уже успели оценить шаг Google. Например, Лукаш Штефанко назвал создание новой команды «хорошей инициативой».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

CatDDoS собирает сетевые устройства в ботнет, используя 80 эксплойтов

Утечка исходников бота CatDDoS, он же Aterna, спровоцировала появление множества клонов. За последние три месяца аналитики насчитали свыше 80 эксплойтов, используемых для внедрения зловредов с интенсивностью до 300 атак и более в сутки.

Троян, которого в QiAnXin именуют CatDDoS, впервые объявился в Сети в августе 2023 года. Он создан на основе кода Mirai и заточен под проведение DDoS-атак типа flood (UDP, TCP и проч.); свои коммуникации с C2-сервером вредонос шифрует, используя ChaCha20.

Для распространения DDoS-ботов используются различные уязвимости в сетевых устройствах — в основном роутерах (D-Link, Linksys, NETGEAR, TOTOLINK, TP-Link, ZTE, Zyxel и др.) и серверах (Apache, Hadoop, FreePBX, GitLab, Jenkins, Seagate, SonicWall).

К октябрю прошлого года исследователи из NSFOCUS обнаружили, что созданный на основе CatDDoS ботнет разросся до глобальных масштабов. Наибольшее количество заражений было выявлено в Китае и США.

 

В декабре ботоводы в своем телеграм-канале объявили о закрытии сервиса (по всей видимости, они проводили DDoS-атаки на заказ или сдавали свою сеть в аренду). Исходные коды трояна вначале пытались продать в том же Telegram, но в итоге слили в паблик.

В результате все желающие начали плодить модификации. По свидетельству китайских экспертов, все эти самопальные варианты CatDDoS носят разные имена, но мало чем отличаются друг от друга.

Атаки, нацеленные на их распространение, зафиксированы в США, Франции, Германии, Бразилии и Китае. Список мишеней включает облачных и телеком-провайдеров, НИИ, госорганы, учебные заведения, строительные предприятия. Примечательно, что новоявленные клоны зачастую атакуют уже зараженные устройства и C2-серверы конкурентов.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru