Ай-да новости: мобильное недоверие и IT «феминитивы».

Previous Entry Поделиться Next Entry
24 сентября, 8:22
e_kaspersky
Сегодня разбираем свежие и знаковые новости кибербезопасности, и на повестке дня у нас угрозы от маленького устройства, с которым многие не расстаются даже в постели.

Каждый второй, если не каждый первый сейчас доверяет ой-как-много своему смартфону - банковские операции, доступ к важным рабочим и личным документам, переписку в мессенджерах - порой с теми деталями, которые не очень-то хочется надо кому-то ещё показывать. Да вы сами всё знаете! Но как в старой поговорке – пока гром не грянет, мужик не перекрестится.

В конце августа наблюдался резкий рост распространения андройдного троянца Asacub, который бил по известной человеческой слабости – любопытству. Троян рассылал смс-ки типа: «Серёжа, и тебе не стыдно после этого?! (ссылка)» или «Серёга, тебе пришло MMS-сообщение от Васи: (ссылка)». Серёга чесал репу, удивлялся, что ж там за фото, кликал по ссылке, загружал приложение, а дальше невольно, веером заражал всю свою записную книжку, обращаясь к новым жертвам по имени записанному в своих же контактах. Хитрая малвара может ещё, например, читать входящие смс и отсылать их содержимое злоумышленникам или отправлять сообщения с указанным текстом на указанный номер. А возможность перехватывать и отправлять смс-ки позволяет авторам трояна, в том числе, переводить деньги с банковской карты жертвы, если эта карта привязана к ее номеру телефона. Ну, и счёт за отправку смс по всей адресной книге может быть очень нехилым.

Как себя обезопасить? 1. Не ходить по подозрительным ссылкам; 2. Внимательно проверять, какие права запрашивает скаченное приложение; 3. Ну, и самый очевидный и простой шаг - установить надёжную защиту для смартфона.

news-1
Картинки к этому выпуску не простые, а специально для нас нарисованные Васей Ложкиным, чьё творчество я давно люблю. Наслаждайтесь!

А вот ссылочка специально для тех, кто прочитал про Asacub и подумал: «Хорошо, что у меня айфон»:

news-2

Ну и чтобы совсем не было способа расслабиться :) ещё одна:

news-3

А вот история в духе двенадцати друзей Оушена.

Преступник уехал на новенькой Tesla прямо из пункта проката. Для кражи ему понадобился всего один предмет. Какой? Правильно, мобильник! Злоумышленник позвонил в саппорт Tesla, попросил добавить идентификационный номер угоняемого автомобиля в аккаунт своего мобильного приложения, после чего сел за руль и поехал. И хоть дальше угонщик дальновидно выключил в машине GPS, отследили его на заправочных или, точнее, подзарядочных станциях. Даже не хочется утомлять вас моим обычным нравоучительным наставлением про необходимость защиты великого, могучего и столь популярного Интернета Вещей.

news-4

На этом мобильные страшилки не заканчиваются.

На днях вышло подробное расследование о Pegasus - коммерческом приложении-шпионе для мобильных телефонов, разработанное израильской компанией NSO Group. Мы уже писали о разных вариациях этого приложения, чаще всего продающихся под соусом родительского контроля, но по факту мало чем отличающихся от вредоносного шпионского ПО.

Что же они умеют? Красть смс-ки, историю вызовов и записи разговоров, следить по GPS, красть данные из браузера, включая историю посещений, скачивать с телефона фото и видео и просматривать контакты. Впечатляющий список для родительского контроля, не так ли?

Pegasus вот, например, может ещё записывать звук, включать камеру телефона, смотреть календарь и заметки, имеет функцию бэкдора и доступ к соцсетям и мессенджерам. У приложения оказалась очень широкая география распространения: 45 стран. И бесспорно оно может быть использовано не только для отслеживания неверных супругов и непутёвых детей. Цели распространения приложения (судя по расследованию) вполне могут быть политическим/государственным шпионажем. Тут невольно вспоминается неологизм «nice malware».

news-5

Тут недавно любопытную теорию выдвинули про то, что корень наездов на нас со стороны некоторых американских СМИ в том, что своей защитой мы мешаем разным спецслужбам мутить тёмные делишки. Да и в утечках типа Vault7 частенько всплывало похожее недовольство нашим продуктом. Ну, что ж, вполне себе допускаю, что это действительно может быть одной из причин – мы принципиально детектим любую малвару, вне зависимости от порта приписки и намерений, потому что малвара есть малвара. А вы что думаете?

А закончить хочется чем-то хорошим.

На прошлой неделе пробежала новость про модель Victoria Secrets, которая ещё и кодить умеет. Все так всполошились, будто это что-то небывалое. А я вот знаю много красивых и умных женщин, которые и программируют, и киберпреступников ловят на раз-два. У нас в R&D, кстати, работает вдвое больше женщин, чем в среднем по индустрии. И знаменитая команда GReAT не исключение – об одной из тружениц этого фронта, Нушин Шабаб, мы недавно рассказывали в блоге. Всех скептиков и сторонников теорий про мужские и женские профессии, милости просим к нам. А если Линдси Скотт наскучит модельный бизнес и захочется стабильной работы в IT, пусть присылает резюме.

К слову о талантливых женщинах в IT. Австралийка хакнула… машинку для вязания и теперь штампует ковры со звёздными картами.

news-6



Previous Entry Поделиться Next Entry

Записи из этого журнала по тегу «i-news»


Прочитала про Asacub, очень смеялась: это же анекдот про вирус для линукса, только не анекдот.

А почему, кстати, ваш сайт пытается навязывать подписку на новости? Там можно поставить галочку "Нет, спасибо", но кнопка всё равно только одна, большая зелёная, называется "Подписаться". Ну Семён Семёныч...

спасибо за сигнал. можете прислать в личку скриншот где это?

Поздно сообразила, что скриншот может понадобиться, а теперь оно не воспроизводится - наверное, сигнал "больше мне это не показывать" всё-таки дошёл :-)

Это окошко выскочило, когда я нажала на картинку, поясняющую, что увидит юзер, если перейдёт по ссылке от трояна - вот эти вот "три варианта дизайна". Они открылись в увеличенном размере в отдельном окне, потом сверху выскочило предложение подписаться на новости. Там было два чекбокса: "Согласен" и "Нет, спасибо, больше не показывать". А кнопка была только одна.

Похоже, но мне кажется, что "моё" немного не так выглядело: там оба чекбокса стояли выше кнопки "Подписаться", а кнопки "Нет, спасибо" не было.

Но теперь я уже не уверена, что это не ложная память. Но я довольно упорно искала кнопку для отказа, и в итоге всё-таки пришлось просто закрыть это окно, потому что так и не нашла. Мож, я с ума сошла, конечно, и не увидела эту кнопку в упор, но вообще-то она в непривычном месте и сливается с фоном. Очень хитро.

что это действительно может быть одной из причин – мы принципиально детектим любую малвару, вне зависимости от порта приписки и намерений, потому что малвара есть малвара. А вы что думаете?

Иы думаем, что это фигня. Потому, что мы, американская компания, тоже принципиально детектим любую малвару, вне зависимости от порта приписки, и никакие ФБР нам никогда не указывало, что можно детектить, а что нельзя.

Malwarebytes, уже 8 лет. До этого работал в Symantec и Webroot, и нигде ни разу нам никто не указывал, что можно ловить, а что нельзя.

"нам никто не указывал, что можно ловить, а что нельзя" :)))

а какие англоязычные кибершпионские операции вы задетектили за это время?

Edited at 2018-09-25 08:36 (UTC)

Мы, как и Касперский, детектим все без разбора, то, о чем впоследствии становится известно, как о кибероперациях, типа Стакснета, детектим тоже. Вы, похоже, сомневаетесь, что нам не приходят указивки из "компетентных органов" о том, что нам можно ловить, а что нельзя, как это принято в России. Придется Вам поверить мне на слово, убеждать и доказывать Вам я ничего не буду. Проблемы у Касперского не в США, а гораздо ближе - в Кремле.К слову, не смотря на то, что фирма Касперского наш конкурент, когда все случилось, мы с ребятами сочуствовали их проблемам, хотя умом все понимали, что в создавшихся обстоятельствах, учитывая отношения между странами, иное развитие событий вряд ли можно было ожиждать.

Edited at 2018-09-25 09:39 (UTC)

имхо пост av-comparatives не про "указивки", а про то, что некоторые антивирусы слишком хорошо защищают и мешают спецслужбам "работать" из-за чего у разработчиков этих антивирусов появляются сложности.

вы хорошо заметили, что "...детектим все без разбора, о чем впоследствии становится известно...". потому у меня и возник предыдущий вопрос. детектить после других (или просто заимствовать детект через VT) - это одно. другое - детектить первым и "вне зависимости от" как это делает ЛК.

Действительно, какие громкие *англоязычные* кибершпионские операции раскрыла MB?

Задетектить малвару после остальных - здесь большой смелости не требуется. Так большинство компаний и делают.

Обнаружить первым, задетектить и сообщить остальным - это совершенно другая история. Посему я присоединяюсь к вопросу:

Какие *англоязычные* кибершпионские операции раскрыла MB? (сразу подсказываю ответ "никакие").

Ставлю вопрос чуть иначе: "сколько *англоязычных* кибершпионских операций раскрыла ЛК? Остальные компании?" -- Ответ будет такой: "ЛК практически 100%, остальные (как и MB) практически ноль".

А если задать вопрос вот так: "какие *русскоязычные* кибершпионские операции раскрыла ЛК и MB?" Ответ, наверное, будет примерно такой: ЛК 50%, MB близко к нулю? (если ошибаюсь - названия плиз в студию).

Можно поставить вопрос еще шире: возьмём все громкие шпионские малвары за последние лет 5 (можно и больше). Их будет штук, наверное, 20-30. Англоязычные малвары, русскоязычные, китайско-говорящие и прочие-прочие-прочие. А теперь нарисуем табличку и посмотрим на результат:

[название малвары] - [предположительно откуда] - [кто первым обнаружил и задетектил]

- интересное упражнение? Давайте сделаем, а?

Продукт хороший, но сейчас стало совсем тяжело в США использовать. Хорошей поддержки нет, да, и что уж, там, купить даже лицензии уже приключение еще то. С CDW перестали работать, а напрямую нет канала, только через партнеров. В общем, даже при хорошем продукте, возникают сложности, с которыми, остаётся плохое впечатление.

Однако, неслабо прессанули! Буквально пару лет назад по NPR постоянно шла реклама, где Kaspersky даже не спеллили по буквам, а на сликдилс каждую неделю выскакивали охрененные дилы и рибейты на разнообразные продукты ЛК.

?

Log in

No account? Create an account