🚀 Trustee Plus - ваш криптогаманець з вбудованою платіжною карткою тут 👉
Дмитро КазанцевГоряченькое
26 июня 2022, 12:46
2022-06-26
В Google рассказали о новой шпионской программе, грозящей iOS и Android
Как пишет Mezha, в мире обнаружили новый шпионский продукт для iOS, связанный с итальянским разработчиком RCS Labs. Данные о вредоносном ПО опубликовала группа анализа угроз Google и команда Project Zero по анализу уязвимостей.
Исследователи Google говорят, что обнаружили жертв программы-шпиона в Италии и Казахстане, на устройствах как с iOS, так и Android. Недавно компания по кибербезопасности Lookout опубликовала данные об Android-версии программы, названной Hermit, и которая тоже принадлежит RCS Labs. В ходе анализа iOS-версии шпиона исследователи обнаружили, что он распространялся с помощью фейкового приложения, которое напоминало My Vodafone от итальянского оператора.
В случаях как с Android, так и с iOS злоумышленники предположительно обманом заставили жертв нажать на ссылку и загрузить приложение. В некоторых случаях с iOS они могли работать с местными провайдерами, чтобы оборвать мобильную связь и убедить, что установка фейкового приложения My Vodafone может его восстановить.
iOS стал особенно уязвимым из-за того, что RCS Labs зарегистрировались в программе Apple Enterprise Developer Program через фиктивную компанию и получили сертификат, позволяющий им загружать программы в обход типовой проверки AppStore. В Apple заявили, что уже отозвали известные аккаунты и сертификаты, связанные со шпионским ПО.
Google отслеживает использование коммерческих программ-шпионов годами, и за это время мы увидели, как отрасль быстро расширилась от нескольких поставщиков до целой экосистемы. Эти поставщики способствуют в распространении опасных хакерских инструментов, вооружая правительства, которые не могут разработать их у себя. Однако в этой области мало прозрачности, поэтому очень важно делиться информацией о таких поставщиках и их возможностях», — рассказал инженер по безопасности.
Lookout отмечает, что итальянские чиновники использовали версию программы еще в 2019 году во время антикоррупционного расследования. Кроме Италии и Казахстана компания нашла следы использования программы неизвестной организацией в Сирии.
УЧАСТЬ В АЗАРТНИХ ІГРАХ МОЖЕ ВИКЛИКАТИ ІГРОВУ ЗАЛЕЖНІСТЬ. ДОТРИМУЙТЕСЯ ПРАВИЛ (ПРИНЦИПІВ) ВІДПОВІДАЛЬНОЇ ГРИ.
Ліцензія видана ТОВ "СЛОТС Ю.ЕЙ." на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 15.09.23 (рішення КРАІЛ №245 від 31.08.2023); ТОВ "СЛОТС Ю.ЕЙ." – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 26.04.2021 (рішення КРАІЛ №150 від 12.04.2021); ТОВ «СПЕЙСИКС» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 08.02.2021 (рішення КРАІЛ №34 від 02.02.2021); ТОВ «ГЕЙМДЕВ» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 16.02.2021 (рішення № 47 від 10.02.2021).
Как ломают видеоигры и выкладывают их пиратские копии? Рассказывает программист
Что, юный хакер, тебе интересно, какие игры до сих пор не крякнули? Тогда скорее читай эту статью. Ниже мы рассмотрим, какие технологии используются для защиты игр от взлома. Также не пройдем мимо рекордсменов. Узнаем о рекордном времени, за которое удалось сломать игру. И рассмотрим настоящие «крепкие орешки».