Android теперь будет предупреждать об отслеживающих Bluetooth-девайсах

Екатерина Быстрова 28 Июля 2023 - 09:48

Домашние пользователи

...

Google начинает вводить в эксплуатацию новую функцию операционной системы Android, которая придётся по вкусу любителям конфиденциальности. Теперь ОС будет предупреждать владельцев мобильных устройств о неизвестных Bluetooth-устройствах, следящих за ними.

Впервые Google представила эту функциональность на ивенте для разработчиков этой весной. Задача — усложнить несанкционированное отслеживание пользователей с помощью устройств вроде Apple AirTag.

Кроме того, у владельцев Android-смартфонов появится возможность вручную сканировать присутствие Bluetooth-девайсов поблизости, а операционная система даст несколько советов, если отслеживающее устройство обнаружится.

Проблема использования AirTags для слежки и сталкинга возникла практически одновременно с выходом смарт-меток на рынок. С их помощью отдельные злоумышленники даже умудрялись угонять автомобили. А в прошлом году специалисты предупреждали об опасности модифицированных Apple AirTag.

Как будет работать новая фича Android: пользователи получат уведомления о неизвестном физическом трекере, который находится на удалении от своего владельца и достаточно близко к целевому юзеру.

После этого у вас будет возможность раскрыть уведомление и увидеть карту, на которой отмечено перемещение трекера. У пользователя также будет возможность нажать кнопку «Проиграть звуковой сигнал», заставив отслеживающее устройство издать звук.

Если вы найдёте девайс, можно будет поднести его к задней панели смартфона, чтобы получить подробную информацию о трекере. Android позволит полностью отвязать Bluetooth-устройство от вашего смартфона, после чего у сталкера не будет возможности следить за вашими дальнейшими перемещениями.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 30 Ноября 2023 - 09:48

Вирусы-вымогатели Вирусы-шифровальщики Домашние пользователи

Новый вариант шифровальщика DJVU маскируется под крякнутый софт

Семейство программ-вымогателей, известное под именем DJVU, теперь распространяется под видом взломанного софта. Специалисты Cybereason назвали новые образцы вредоноса «Xaro».

В отчёте исследователи отмечают, что обнаруженный семпл добавляет пострадавшим файлам расширение .xaro. Операторы шифровальщика предлагают расшифровать файлы за выкуп.

Этот вариант DJVU отличается тем, что вместе с ним на заражённом хосте присутствует также набор вредоносных загрузчиков и похищающих данные троянов.

DJVU представляет собой одну из вариаций программы-вымогателя STOP. Как правило, DJVU проникает в системы под видом легитимных служб или приложений и часто тащит за собой пейлоад SmokeLoader.

Это, кстати, одна из важнейших составляющих атак DJVU — установка дополнительных вредоносов. Среди них нередко встречаются инфостилеры вроде RedLine и Vidar.

В недавних атаках, на которые обратили внимание эксперты Cybereason, Xaro распространялся в виде архива и размещался на сайтах, предлагающих взломанные программы.

При открытии такого архива происходил запуск бинарника, инсталлирующего в систему читалку PDF-файлов — CutePDF. На деле же это PPI-сервис (pay-per-install) PrivateLoader, ранее фигурировавший в атаках RisePro.

PrivateLoader устанавливает соединение с командным сервером (C2) и вытаскивает оттуда целый набор разных зловредов (помимо дропа самого Xaro).