Google запретила в Play Store софт, записывающий телефонные разговоры

Google запретила в Play Store софт, записывающий телефонные разговоры

Google запретила в Play Store софт, записывающий телефонные разговоры

Google анонсировала интересные изменения в работе официального магазина приложений для Android — Play Store. Корпорация запретила использовать API, облегчающие управление девайсом людям с ограниченными возможностями (Accessibility API), для записи телефонных звонков.

Если учесть, что для стороннего софта это был единственный способ записать разговоры, можно сказать, что Google просто убила приложения такого класса в Play Store. Согласно опубликованной информации, изменения вступят в силу 11 мая 2022 года.

«Accessibility API не предназначен для удалённой записи телефонных разговоров и в дальнейшем не будет использоваться в этих целях», — отмечается на официальном сайте интернет-гиганта.

Эксперты, комментируя решение Google, пока не нашли логического объяснения таким изменениям. Да, в случае с записью звонков есть свои нюансы; например, вы можете начать такую запись только после получения согласия всех сторон. Тем не менее, если никто не против, то это вполне легальная процедура.

Также стоит отметить, что новая политика Google, судя по всему, не затрагивает собственную разработку компании — Google Recorder. Можно вспомнить те же возможности смартфона Google Pixel, «из коробки» поддерживающего запись телефонных разговоров в некоторых странах.

Что касается Accessibility API, ни для кого не секрет, что авторы вредоносов очень любят эти функциональные возможности, поскольку их эксплуатация часто встречается в атаках на пользователей Android-устройств.

К слову, Google пообещала повысить безопасность пользователей Android с мая по ноябрь 2022 года. Это будет происходить поэтапно.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новый ботнет использует утилиту hping3 для проведения DDoS-атак

В интернете объявился новый, активно развиваемый DDoS-зловред. Проведенный в NSFOCUS анализ показал, что новобранец, нареченный hpingbot, написан с нуля на Go и нацелен на платформы Windows и Linux/IoT.

Обнаруженный в прошлом месяце троян (результат VirusTotal на 4 июля — 13/72) также поддерживает множество архитектур CPU, включая amd64, mips, arm и 80386. В настоящее время в состав созданного на его основе ботнета входят немногим более 14,6 тыс. зараженных устройств.

Для своей работы hpingbot использует совсем другие ресурсы, нежели многочисленные производные Mirai и Gafgyt: прячет полезную нагрузку на Pastebin, а DDoS-атаки проводит с помощью hping3 — бесплатного инструмента диагностики сетей, похожего на ICMP ping.

Подобный подход не только повышает шансы зловреда на сокрытие от обнаружения, но также значительно снижает стоимость его разработки и операционные расходы.

Ссылки на Pastebin жестко прописаны в коде hpingbot. Отдаваемый с сайта пейлоад (IP-адреса C2, скрипты для загрузки дополнительных компонентов) часто сменяется.

Из техник DDoS вредоносу подвластен флуд — SYN, TCP, ACK, UDP и многовекторный. Примечательно, что Windows-версия трояна не способна оперировать hping3 из-за ограничений по внешним условиям, она в основном заточена под загрузку и запуск дополнительных модулей.

Из последних был выявлен написанный на Go генератор DDoS-флуда (UDP и TCP), который с 19 июня загружается на ботнет для тестирования. Он связан с теми же C2, но не имеет доступа к Pastebin, не вызывает hping3 и не умеет обновляться.

Распространяется hpingbot через брутфорс SSH, используя специальный модуль. Закрепиться в системе зловреду помогают Systemd, SysVinit и Cron, после выполнения своих задач он удаляет свои файлы и подчищает логи.

Зафиксированные DDoS-атаки с ботнета пока немногочисленны — по всей видимости, операторы пока сосредоточены на наращивании потенциала.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru