Шпионская кампания PhoneSpy атакует пользователей Android 23 программами

Екатерина Быстрова 10 Ноября 2021 - 18:18

...

Шпионская кампания PhoneSpy атакует пользователей Android 23 программами

Семейство вредоносов, в которое входят 23 приложения для мобильных устройств на Android, используется для слежки за гражданами Южной Кореи. Об этой кампании, получившей имя PhoneSpy, рассказали специалисты Zimperium.

Азим Ясуонт из Zimperium отметил, что жертвами PhoneSpy стали уже около тысячи человек. Вредоносные приложения позволяют злоумышленникам получить доступ к данным пользователей, их перепискам и другой информации, хранящейся на устройстве.

Пока исследователи затрудняются сказать, какая именно киберпреступная группировка стоит за этой шпионской кампанией. Тем не менее эксперты подчёркивают, что используемый в PhoneSpy фреймворк уже несколько лет фигурирует в кибероперациях преступников.

Создатели вредоносных приложений маскируют их под безобидный софт, помогающий пользователям вести здоровый образ жизни. Например, специалистам попадались программы для занятий йогой. Помимо этого, были и приманки в виде приложений для просмотра видео и ТВ.

Злоумышленники заманивали жертв на страницы загрузки софта с помощью социальной инженерии или редиректов. После установки в системе зловреды запрашивали целый ряд разрешений и открывали фишинговые формы, собирающие учётные данные пользователей Facebook, Instagram, Google и Kakao Talk.

Само собой, вся введённая информация отправлялась на командный сервер (C2), причём приложения даже умудрялись не всегда обеспечивать заявленную функциональность.

Вредоносы выполняли и более сложные задачи: предоставляли злоумышленникам доступ к камере смартфона, позволяли записывать видео и аудио, фиксировать точное местоположение, перехватывать СМС-сообщения и т. п.

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 10 Июня 2026 - 09:09

Общее

Let’s Encrypt может перестать выдавать сертификаты для .RU и .SU

У российских владельцев сайтов появился новый повод для беспокойства. В сообществе обратили внимание на изменения в пользовательском соглашении Let's Encrypt — крупнейшего в мире центра сертификации, который бесплатно выдаёт SSL-сертификаты для миллионов сайтов.

В новой версии (PDF) соглашения LE-SA v1.7 от 4 июня 2026 года появилась формулировка, которая может затронуть выдачу и продление сертификатов для доменов в зонах .RU и .SU.

На фоне этих обсуждений появились опасения, что российские сайты могут лишиться возможности получать или автоматически продлевать бесплатные сертификаты Let's Encrypt, которые за последние годы стали фактическим стандартом для защиты веб-ресурсов.

Ситуацию подогрело и то, что к ограничениям, по сообщениям участников рынка, присоединился другой популярный поставщик бесплатных сертификатов — ZeroSSL. Впрочем, говорить о полном отключении российских доменов пока рано.

Один из пользователей Хабра, обратившийся напрямую в Let's Encrypt за разъяснениями, получил официальный ответ от команды проекта. В нём говорится, что организация может выдавать сертификаты негосударственным структурам в России благодаря существующим исключениям в санкционном законодательстве США и специальным разрешениям Управления по контролю за иностранными активами (OFAC), направленным на поддержку свободы интернета и личных коммуникаций.

Однако ключевым словом в ответе оказалось именно «может». В юридическом смысле это означает наличие возможности, но не обязательства продолжать оказание услуг.

Поэтому вопрос о будущем сертификатов для российских доменов пока остаётся открытым. Автор запроса уже попросил Let's Encrypt уточнить позицию относительно дальнейшей выдачи и продления сертификатов.

Если ограничения всё же будут введены, последствия могут оказаться серьёзными. Let's Encrypt сегодня используется огромным количеством российских сайтов, небольших интернет-магазинов, корпоративных порталов и личных проектов. Для многих из них автоматическое продление бесплатных сертификатов давно стало привычной и практически незаметной частью работы инфраструктуры.

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!