В умных часах для детей нашли скрытый бэкдор, записывающий звонки

В умных часах для детей нашли скрытый бэкдор, записывающий звонки

В умных часах для детей нашли скрытый бэкдор, записывающий звонки

Популярные умные часы, предназначенные специально для детей, содержат скрытый бэкдор, позволяющий удалённо делать снимки, прослушивать звонки и отслеживать местоположение маленького владельца.

Недокументированные возможности обнаружили в смарт-часах X4, которые производит компания Xplora, расположенная в Норвегии. Эти девайсы работают на Android и продаются по цене около $200.

Часы работают в связке с соответствующим приложением, установленным на Android-смартфонах родителей. Это позволяет контролировать ребёнка и отслеживать его перемещение.

Однако выявленный исследователями бэкдор, о котором производители умолчали, открывал ряд других функциональных возможностей. Активация скрытых функций происходила с помощью отправки зашифрованного текстового сообщения.

По словам специалистов, бэкдор отправляет сделанные снимки на сервер Xplora, а также записывает телефонные разговоры в пределах слышимости.

Более того, 19 предустановленных на умных часах приложений были разработаны известной китайской компанией Qihoo 360, специализирующейся на кибербезопасности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Россиянам в Telegram рассылают вредоносные APK от имени Красного Креста

Мошенники распространяют в Telegram вредоносные APK с поддельных аккаунтов Международного Комитета Красного Креста (МККК). Судя по тексту сообщений и названиям файлов, рассылка ориентирована на семьи участников СВО.

Адресату предлагают подать заявку на поиск пропавшего без вести военнослужащего. Имена вредоносных аттачей варьируются: список военнопленных.apk, приложение Красного Креста.apk, фотоальбомы пленных.apk и т. п.

 

МККК напоминает о том, что скачивать присланные незнакомцем файлы опасно: это может привести к взлому профилей в соцсетях, банковских приложений, а также к утечке персональных данных. Единственный русскоязычный аккаунт международной организации в Telegram — @mkkk_ru.

Рассылки Android-вредоносов в популярном мессенджере нередки. Использующие социальную инженерию мошенники могут выдать такого зловреда за фото, видео, мод приложения или игры.

Главное в таких случаях — не поддаваться первому порыву и сохранять бдительность. В противном случае можно утратить контроль не только над смартфоном, но и над своими счетами в банках.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru