Обнаружен Android-вариант шпиона Pegasus






Обнаружен вариант известной программы-шпиона Pegasus, который атакует пользователей Android, позволяя третьей стороне получать снимки экрана, перехватывать звонки, читать email-сообщения и выводить данные с мобильного устройства, пишет Threatpost.

Зловред, получивший название Chrysaor, был найден совместными усилиями Google и Lookout. Он столь же сложен, как и исходный iOS-шпион, и, скорее всего, создан тем же автором, использующим эксплойты, создание которых приписывают израильской компании NSO Group Technologies.

«Pegasus для Android — живой пример ротации набора функций, наблюдаемой у правительственных хакеров и хакерских групп, спонсируемых государством, — пишут эксперты Lookout в отчете об исследовании. — Эти группировки создают APT-угрозы для мобильных устройств с конкретной целью: чтобы можно было следить за объектом не только физически, но и в виртуальном пространстве».

В отличие от Pegasus, атаковавшего три уязвимости нулевого дня в iOS, версия для Android вообще не использует эксплойт для загрузки. Эксперты полагают, что злоумышленники обманом заставляют пользователя установить Chrysaor на Android-устройство. «После инсталляции удаленный оператор получает возможность отслеживать активность жертвы на устройстве и вблизи него, используя микрофон, встроенную камеру, сбор данных, регистрацию и трекинг активности приложений для связи, голосовой и с помощью SMS», — говорится в блоге Google.

В блоге Google также приведены общие рекомендации по защите от Chrysaor и других потенциально опасных зловредов. Эксперты советуют устанавливать приложения лишь из надежных источников, поддерживать мобильный софт в актуальном состоянии, удостовериться, что защита Verify Apps включена, а также обязательно использовать блокировку экрана.
Автор: Softodrom.ru
Дата: 08.04.2017


» Оставьте первым свой комментарий


Новости > Безопасность > Обнаружен Android-вариант шпиона Pegasus
Все рубрики Новостей:
Топ-сегодня раздела Безопасность
На пользователей торрентов совершено 15 миллионов атак за 1,5 года
Хакеры используют пиринговые сети для доставки вредоносного ПО двумя способами: компрометируя доверенные торрент-приложения или маскируя вредоносное содержимое в «раздачах»
Как Путин развалил США и выиграл третью мировую войну с помощью кибероружия
Путин знал, что не сможет противостоять США в мире обычного оружия, поэтому он сделал ставку на абсолютно другой метод ведения войны — кибероружие
Хакер обнародовал ключ дешифрования Secure Enclave в iPhone
Secure Enclave обрабатывает данные отпечатка пальца Touch ID, «подписывает» покупки, подтвержденные датчиком, или разблокирует телефон, проверяя отпечаток
Около 9% российских банковских доменов используют неправильные настройки DNS
Проведенное аналитиками «Доктор Веб» исследование показало, что подобные проблемы актуальны для многих российских финансовых учреждений и некоторых государственных организаций
Первым свидетелем по делу о кибератаке на США стал украинский хакер
Это первый случай появления свидетеля в деле о кибератаке на США
Новинки раздела Безопасность
На пользователей торрентов совершено 15 миллионов атак за 1,5 года
Хакеры используют пиринговые сети для доставки вредоносного ПО двумя способами: компрометируя доверенные торрент-приложения или маскируя вредоносное содержимое в «раздачах»
Microsoft представила Coco Framework для повышения эффективности блокчейна
Существующий сейчас блокчейн-протокол требует сложных технологических разработок, чтобы обеспечить операционные потребности бизнеса и соответствовать нормам безопасности
Хакер обнародовал ключ дешифрования Secure Enclave в iPhone
Secure Enclave обрабатывает данные отпечатка пальца Touch ID, «подписывает» покупки, подтвержденные датчиком, или разблокирует телефон, проверяя отпечаток
ФСБ участвует в разработке международного стандарта блокчейна
В созданный Международной организацией по стандартизации (ISO) специальный комитет для разработки стандарта технологии блокчейн вошли несколько представителей от России
Как Путин развалил США и выиграл третью мировую войну с помощью кибероружия
Путин знал, что не сможет противостоять США в мире обычного оружия, поэтому он сделал ставку на абсолютно другой метод ведения войны — кибероружие
Copyright © 1999-2017 Softodrom.ru
О перепечатках | RSS каналы | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».