Новая шпионская программа Goontact атакует пользователей Android и iOS

Новая шпионская программа Goontact атакует пользователей Android и iOS

Исследователи обнаружили новое семейство вредоносных программ, заточенное под шпионаж и слежку. Зловред атакует преимущественно мобильные устройства на базе операционных систем Android и iOS.

Шпионская программа получила имя Goontact, с её помощью злоумышленники могут извлекать конфиденциальную информацию, идентификаторы смартфонов, контакты пользователя, СМС-сообщения, фотографии и данные геолокации.

Как отметили специалисты Lookout, выявившие новый вредонос, Goontact распространяется через сторонние сайты, рекламирующие бесплатные приложения для мгновенного обмена сообщениями.

Несмотря на то, что шпионская программа пока не добралась до официальных магазинов App Store и Google Play Store, уже были случаи, когда пользователи загружали заражённое Goontact приложение.

Все собранные данные вредонос отправляет на специальный сервер, которым управляют операторы Goontact. Исследователи считают, что за этими атаками стоят китайские киберпреступники.

Также в Lookout отметили, что злоумышленники, скорее всего, будут пытаться шантажировать жертв после кражи важной информации. Эксперты сообщили представителям Apple и Google об опасном приложении, чтобы те приняли все необходимые меры. 

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

За 0-click эксплойт для WhatsApp обещают 300 тыс. долларов

Состязание для хакеров Pwn2Own пройдёт осенью 2024 года в Корке, Ирландия. Корпорация Meta (деятельность которой в России признана экстремисткой и запрещена) присоединилась в качестве спонсора и предлагает 300 тысяч долларов за 0-click эксплойт, пробивающий WhatsApp.

Согласно уведомлению от Trend Micro, Pwn2Own пройдёт с 22 по 25 октября 2024 года. WhatsApp — единственное на данный момент приложение, заявленное в категории «мессенджеры».

Для сравнения: компания Zerodium предлагает до миллиона долларов за эксплойт для WhatsApp, позволяющий удалённо выполнить код и локально повысить права. При этом 0-click оценивается в сумму до 1,5 млн долларов.

Внимания на Pwn2Own также буду заслуживать смартфоны Pixel 8 и iPhone 15: за эксплойты, способные пробить эти девайсы, специалистам предлагают до 250 тысяч долларов (и $300 000, если удалось получить доступ на уровне ядра).

Устройства Samsung Galaxy S24 могут принести максимальный приз в размере $50 000.

Эксплойты для уязвимостей в принтерах HP, Lexmark и Canon будут стоить максимум 20 тыс. долларов. Для «умных» колонок Sonos, Google и Amazon — $60 000.

Напомним, в этом месяце россияне обратили внимание на замедление работы WhatsApp. Эту информацию подтвердил Антон Немкин, член Госдумы по информполитике.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru