Šnipinėjimo programa, galinti įrašyti slaptažodžius, skleidžiama naudojant „Fake Skype“ ir „Signal Apps“

Fake Skype and Signal Apps Spread Spyware

Užpuolikai negali sau leisti sustoti ieškodami naujų ir įdomių būdų užkrėsti aukas kenkėjiška programine įranga. Pvz., Kalbant apie „Android“ vartotojus, yra žinomi infekcijų pernešėjai, kurie, atrodo, veikia gana gerai, tačiau nėra tokie veiksmingi, kaip anksčiau. Piratai dažnai stumia paprastą programą, kuri žada vartotojui pritaikyti tam tikras funkcijas, pavyzdžiui, žibintuvėlį ar QR kodo skaitytuvą. Įdiegus programą, prašoma leidimų, kurie nėra būdingi reklamuojamai funkcijai, tačiau žmonės dažnai jų nepaiso. Žinoma, jie vėliau supranta, kad iš tikrųjų savo mobiliuosiuose įrenginiuose yra įdiegę kenksmingą programinę įrangą.

Tai išbandytas metodas, veikiantis iki šių dienų, tačiau vis daugiau žmonių apie tai sužino. Be to, tie, kurie gali būti labiau linkę į aukšto lygio išpuolius, žino, kaip apsisaugoti. Tai reiškia, kad grėsmės dalyviai susiduria su didesniu iššūkiu ir, be abejo, jie žengia prie jo.

Piratai skleidžia kenkėjiškas programas pasitelkdami legalias programas

Neseniai pateiktame interviu „ ThreatPost“ Apurva Kumar iš saugos kompanijos, vadinamos „Lookout“, kalbėjo apie tai, ką įsilaužėliai naudoja siekdami smogti savo taikiniams kenkėjiškomis programomis. Supratę, kad žmonės pradeda šiek tiek atsargiau elgtis su programomis, kurias jie įdiegia savo įrenginiuose, užpuolikai dabar bando apgauti juos naudodamiesi teisėtų, gerai žinomų internetinių paslaugų pavadinimais.

Konkrečiai, Kumaras pažymėjo, kad kai kurie šnipinėjimo programų veikėjai naudoja „Skype“ ir „Signal“ vardus, kad nukreiptų taikinius diegiant kenkėjiškas programas. Šių dviejų programų veikimas priklauso nuo to, ar jos turi prieigą prie tokių dalykų, kaip fotoaparatas ir įrenginyje išsaugotas adresatų sąrašas, o tai reiškia, kad tikslai tampa mažiau įtartini. Dar daugiau, vartotojams siūlomas žinomas, atpažįstamas prekės ženklas ir logotipas, o ne atsitiktinė programa, žadanti nuskaityti QR kodus (to, ko jūsų telefonas vis tiek greičiausiai gali).

Reikia pasakyti, kad Kumaras daugiausia dėmesio skyrė išpuoliams, nukreiptiems į didelės vertės taikinius, o ne atsitiktinius vartotojus. Šiose atakose paprasčiausiai nepakanka įdėti kenksmingą programą į namų pavadinimą. Tyrėja teigė, kad jos išnagrinėtais atvejais sukčiai paėmė teisėtas „Skype“ ar „Signal“ programas, jas išpakavo ir įpurškė į jų kenkėjišką kodą. Tokiu būdu taikinys įdiegtų programą su visomis įprastomis galimybėmis, ir jie mažiau linkę pastebėti, kad jų duomenys yra pašalinami.

Monoklis gyvas ir spardomas

„Apurva Kumar“ interviu buvo sutelktas į „Android“ šnipinėjimo ar stebėjimo programas, vadinamas Monokle. Mažiausiai nuo 2015 m., Tačiau tik praėjusią vasarą, kai „Lookout“ ekspertai jį pastebėjo ir išnagrinėjo išsamiau.

Apsaugos įmonė netgi priskyrė ypač universalią šnipinėjimo programą Rusijos įmonei, vadinamai Specialiųjų technologijų centru (STC). STC kuria saugos produktus, skirtus „Android“, tačiau taip pat manoma, kad jie turi tvirtus ryšius su Rusijos vyriausybe. 2016 m. Obamos administracija skyrė sankcijas įmonei už kišimąsi į JAV prezidento rinkimus. Jei „Lookout“ priskyrimas yra tikslus, jis tikrai nepadarė daug, kad atgrasytų ją nuo šnipinėjimo programų platinimo.

Nuolatiniai vartotojai nėra ypač linkę nukentėti nuo trojanizuotų „Skype“ ir „Signal“ programų, nešančių „Monokle“. Kaip minėjome ankstesniame straipsnyje, šnipinėjimo programa yra labai sudėtinga ir greičiausiai naudojama tik aukšto lygio tikslams. Tačiau tai nereiškia, kad kiti grėsmės veikėjai neatsižvelgs į tariamą STC taktiką, todėl mintys apie jus net ir diegiant iš pažiūros atpažįstamas programas yra tokios pat svarbios kaip niekada.

April 27, 2020
Įkeliama ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.