«Лаборатория Касперского» рассказала про программы-импланты


Для слежки за конфиденциальными переговорами, которые пользователи теперь все чаще ведут в специальных защищенных мобильных мессенджерах, злоумышленники стали применять программы-импланты, позволяющие полностью контролировать устройство и видеть все данные и сообщения, которые получает его владелец. В этом случае даже самое надежное шифрование, применяемое при отправке информации, не способно защитить данные от утечки. Подобные зловреды используются в целевых атаках на высокопоставленных лиц и организации. За последние пару лет в ходе расследования целевых атак и кампаний кибершпионажа «Лаборатория Касперского» обнаружила, что подобное вредоносное ПО использовалось как минимум в 6 масштабных операциях.

На сегодняшний день программы-импланты могут атаковать все распространенные мобильные платформы: Android, iOS, Windows Mobile, Blackberry. При этом их функции крайне широки – зловреды могут не только «просматривать» текстовые сообщения, изображения и файлы, хранящиеся на смартфоне, они также отслеживают географические координаты, включают камеру и микрофон для записи действий жертвы, следят за состоянием батареи устройства, фиксируют замену SIM-карты и запоминают точки доступа к Wi-Fi, которыми пользовался владелец смартфона.

Заражению мобильными имплантами часто подвергаются смартфоны, пользователи которых сделали джейлбрейк. Нередко зловред попадает в устройство при подключении его к заранее зараженному компьютеру, например, для зарядки батареи через USB-порт. Кроме того, если жертва занимает высокое положение, атакующие могут применить методы заражения, в которых используются дорогостоящие и эффективные эксплойты.

«Злоумышленники уже давно поняли, что заражение мобильного устройства может дать им гораздо больше, чем атака на традиционный ПК. Жертвы кибератак всегда имеют при себе мобильные телефоны, и зачастую на них хранится информация, которой нет на рабочем компьютере. Кроме того, мобильные устройства обычно хуже защищены, поэтому для их заражения злоумышленникам приходится прилагать меньше усилий, – поясняет Дмитрий Бестужев, антивирусный эксперт «Лаборатории Касперского». – В случае же с программами-имплантами зараженное мобильное устройство никак не защищено от шпионских действий, даже несмотря на надежное шифрование информации в мессенджере – злоумышленники имеют возможность читать те же сообщения, что и сами пользователи. При этом нет необходимости взламывать протоколы шифрования или перехватывать данные на сетевом уровне. Они могут просто читать сообщения так, как это делает жертва».

Для того чтобы избежать заражения мобильными имплантами, «Лаборатория Касперского» рекомендует пользователям не подвергать свои устройства джейлбрейку, поддерживать операционную систему и все приложения в актуальном состоянии, то есть своевременно устанавливать все обновления, использовать VPN-соединение при подключении к Интернету, контролировать процессы, выполняющиеся в памяти устройства, не заряжать телефон через USB-порт компьютера, а также использовать качественное защитное ПО.
Автор: Softodrom.ru
Дата: 19.01.2016


Python
Python, 24.01.2016 11:17
Если отвлечься от паранойи: никих программ-имплантов, это обычный троян, "садящийся" на AndroidAPI (по аналогии с WinAPI, это делается с помощью хуков (под андроидом и яблоков технологии по-другому зовутся, но это не суть) и позволяет контролировать тотально всю систему... с этим борется проактивная...
» Прочитать остальные / Написать свой комментарий

Новости > Безопасность > «Лаборатория Касперского» рассказала про программы-импланты
Все рубрики Новостей:
Топ-сегодня раздела Безопасность
В Windows XP залатана серьезная дыра
Компания Microsoft выпустила обновление безопасности для Windows XP, обязательное для установки
МВД задержало 20 хакеров, заразивших вирусом миллион смартфонов
В полиции отметили, что вирус позволял получать несанкционированный доступ к смартфонам, работающим под управлением одной из мобильных операционных систем
Хакерская атака заставила ГИБДД отказаться от Windows
Подразделения ГИБДД оснастят компьютерными системами, работающими на процессоре «Байкал», с одновременным переходом на российскую защитную операционную систему
В Qiwi опровергли, что клиенты платежной системы могли стать жертвами хакеров
Qiwi не подтверждает, что пользователи платежной системы стали жертвами хакерской группировки, похитившей у владельцев смартфонов более 50 млн рублей
Вирус WannaCry: ссылки для загрузки патча
Microsoft выпустила патч для Windows 10, Windows 8, Windows 7, Windows XP и серверных систем
Новинки раздела Безопасность
В Windows XP залатана серьезная дыра
Компания Microsoft выпустила обновление безопасности для Windows XP, обязательное для установки
В Qiwi опровергли, что клиенты платежной системы могли стать жертвами хакеров
Qiwi не подтверждает, что пользователи платежной системы стали жертвами хакерской группировки, похитившей у владельцев смартфонов более 50 млн рублей
МВД задержало 20 хакеров, заразивших вирусом миллион смартфонов
В полиции отметили, что вирус позволял получать несанкционированный доступ к смартфонам, работающим под управлением одной из мобильных операционных систем
Хакерская атака заставила ГИБДД отказаться от Windows
Подразделения ГИБДД оснастят компьютерными системами, работающими на процессоре «Байкал», с одновременным переходом на российскую защитную операционную систему
Перебежчик из КНДР рассказал о хакерах, работающих на спецслужбы
Он отметил, что северокорейские хакеры выезжают из страны, чтобы иметь лучший доступ к интернету и для того, чтобы не оставлять следов
Copyright © 1999-2017 Softodrom.ru
О перепечатках | RSS каналы | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».