Telegram опроверг утверждение властей РФ о доступе спецслужб к перепискам

Telegram опроверг утверждение властей РФ о доступе спецслужб к перепискам

Telegram опроверг утверждение властей РФ о доступе спецслужб к перепискам

Telegram опроверг возможность перехвата IM-сообщений участников СВО иностранной разведкой. Такое предположение высказал глава Минцифры РФ Максут Шадаев на заседании комитета Госдумы по информполитике.

Комментируя этот выпад для СМИ, администрация мессенджера отметила, что секретные чаты Telegram используют сквозное шифрование. Соответствующие криптоключи хранятся локально, на устройствах пользователей, и содержимое переписок недоступно даже самой веб-службе.

В ходе заседания в Госдуме, состоявшегося два дня назад, высокопоставленный участник заявил:

«Много фактов, которые подтверждены нашими органами, что доступ к переписке в “Телеграме” имеют иностранные спецслужбы, которые используют эти данные в рамках ведения боевых действий против наших Вооруженных сил».

Вместе с тем министр отметил, что в попытках заставить иностранный мессенджер соблюдать российское законодательство никто не собирается «рубить с плеча». Меры принуждения принимаются поэтапно, с пониманием значимости сервиса.

В ответ на запрос «Рейтер» Telegram предоставил резкий комментарий:

«Утверждение российских властей о том, что наше шифрование будто бы скомпрометировано, является преднамеренной фабрикацией, призванной оправдать запрет Telegram».

Ограничения работы популярной IM-службы российские власти объясняют не только борьбой с противоправным контентом, но также стремлением защитить граждан от происков киберкриминала, облюбовавшего Telegram.

С 2022 года МВД РФ зафиксировало 153 тыс. преступлений, совершенных с использованием данного мессенджера; 30 тыс. из них составили диверсии и теракты. Сервис также проигнорировал 150 тыс. запросов на удаление запрещенной в стране информации.

В результате в России для начала ограничили голосовую связь через Telegram, что, по данным Минцифры, позволило снизить объемы мошенничества на 23%.

С 10 февраля начались работы по замедлению Telegram, хотя и не без нежелательного побочного эффекта: у пользователей Windows и разработчиков ОС на основе Linux, в том числе российских, возникли проблемы с получением обновлений.

Android-троян Glitch SPY превращает смартфоны в шпионский пульт

Исследователи обнаружили новую Android-платформу для удалённого доступа под названием Glitch SPY, которая распространяется через фейковый сайт аренды квартир и домов. Пользователю предлагают скачать приложение для бронирования и связи с владельцами жилья, а на деле подсовывают вредоносный APK.

Схема начинается с загрузчика Brokewell Android Loader. Он показывает вполне правдоподобный интерфейс сервиса аренды, просит разрешить установку из неизвестных источников, а затем незаметно разворачивает на устройстве Glitch SPY.

Главный рычаг управления — злоупотребление специальными возможностями Android (Accessibility Service). После выдачи этих прав троян получает почти полный контроль над смартфоном: может читать содержимое экрана, нажимать кнопки, выполнять жесты, подтверждать разрешения, взаимодействовать с экраном блокировки и помогать операторам проводить мошеннические операции прямо с устройства жертвы.

По данным Cyble, Glitch SPY поддерживает более 70 команд. Среди них есть, например, трансляция экрана, скриншоты, кейлоггинг, кража СМС и контактов, отслеживание геолокации, запись с камеры и микрофона, управление файлами, выполнение шелл-команд и изменение настроек администрирования устройства.

 

Отдельная неприятность — встроенный клиппер. Если пользователь копирует адрес криптокошелька, вредонос распознает популярные форматы Bitcoin, Ethereum, TRON и других сетей, после чего подменяет адрес на кошелек злоумышленников. Перевод вроде бы отправлен куда надо, но деньги уезжают совсем не туда.

Еще одна опасная функция — скрытый браузер на базе WebView. Атакующие могут открывать сайты, заполнять формы, нажимать элементы и выполнять JavaScript с IP-адреса жертвы и с ее активными сессиями. Для антифрода это выглядит куда убедительнее, чем вход с чужого устройства.

Исследователи также нашли админ-панели с брендингом Glitch SPY, что указывает на инфраструктуру билдера. Операторы могут менять название приложения, пакет, иконку, страницу, набор функций и уведомления в Telegram.

RSS: Новости на портале Anti-Malware.ru