RSS-лента

 
Новости
Пресс-релизы

Поиск по компаниям

 
Расширенный поиск
Обзоры сети

Архив новостей

 

2002 г
2003 г
2004 г
2005 г
2006 г
2007 г
2008 г
2009 г
2010 г
2011 г
2012 г
2013 г
2014 г
янв фев мар апр
май июн июл авг
сен окт ноя дек

июнь

Пн Вт Ср Чт Пт Сб Вс
1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30







© ICC.  Перепечатка допускается

только с разрешения .

Новости

 

25 июня 2014 г

Kaspersky Lab обнаружила новые троянцы для iOS и Android

Kaspersky Lab выпустила отчет, посвященный анализу масштабной глобальной инфраструктуры, которая используется для контроля вредоносных модулей, входящих в состав Remote Control Systems (RCS) – так называемого "легального" инструмента для слежки, разработанного итальянской компанией Hacking Team.

Отчет также содержит информацию о впервые обнаруженных образцах мобильных троянцев, которые работают как на Android, так и на iOS. Эти модули являются частью инфраструктуры RCS, также известной как Galileo. В ходе расследования, проведенного Kaspersky Lab в партнерстве с CitizenLab, было выявлено, что список жертв включает в себя активистов, борцов за права человека, а также журналистов и политиков.

Эксперты Kaspersky Lab использовали различные методы определения местонахождения управляющих серверов Galileo. В частности, специалисты опирались на особые индикаторы и данные, которыми программа обменивается с серверами, полученные методом реверс-инжиниринга. В результате удалось установить расположение более 320 серверов, управляющих инфраструктурой RCS, в более чем 40 странах. Большинство серверов было размещено в США, Казахстане, Эквадоре, Великобритании и Канаде.

Ранее было известно, о существовании мобильных троянцев для платформ Android и iOS среди инструментов Hacking Team, однако до сегодняшнего дня никому не удавалось их точно идентифицировать или заметить во время проведения атак. Эксперты Kaspersky Lab в течение последних двух лет проводили исследование программных компонентов RCS, и в итоге им удалось выявить ряд образцов мобильных модулей, которые соответствовали конфигурационному профилю RCS в коллекции вредоносных объектов.

Операторы RCS формируют индивидуальные вредоносные модули для каждой выбранной цели. После того, как образец готов, его доставляют на мобильное устройство жертвы – в некоторых случаях распространение осуществлялось с помощью методов социальной инженерии в паре с эксплойтами, использующими в том числе угрозы нулевого дня, либо с помощью локального заражения телефона во время его синхронизации с компьютером по USB. Чтобы проникновение успешно осуществилось, на телефоне должна быть выполнена процедура так называемого jailbreak. Однако даже телефоны со штатной сборкой iOS подвержены подобной угрозе: во время подключения по USBс уже зараженного компьютера может быть удаленно запущена процедура jailbreak при помощи программного набора Evasi0n. И уже после этого происходит заражение мобильного устройства.

Мобильные модули RCS разработаны таким образом, чтобы жертва не замечала их присутствия – к примеру, особое внимание уделено потреблению энергии батареи устройства. Это достигается путем использования шпионских функций только по наступлению заранее установленных событий: к примеру, звук начинает записываться лишь тогда, когда жертва подключится к определенной Wi-Fi сети, или при смене SIM-карты, или во время подзарядки устройства. В целом, эти мобильные троянцы имеют широкие возможности для выполнения различных функций наблюдения, включая передачу данных местонахождения жертвы, выполнение снимков, копирование данных о встречах из календаря, регистрацию новых SIM-карт, которые вставляются в телефон, а также перехват вызовов и сообщений, включая те, что передаются посредством популярных мессенджеров VIber, WhatsApp и Skype.

На данный момент все защитные продукты Kaspersky Lab выявляют модификации шпионских модулей RCS/Galileo. Больше подробностей о расследовании инструментов RCS специалистами Kaspersky Lab можно получить по ссылке: www.securelist.com/en/blog/8231/HackingTeam_2_0_The_Story_Goes_Mobile.

версия для печати


SMS

 

Сообщите коллегам о последних новостях, пресс-релизах и сведениях из Каталога компаний через наш SMS-гейт.


Смотрите также

 

2 июля 2014 г

 • Новости 5G: Ericsson передает данные со скоростью 5 Гб/с
 • Microsoft расширяет возможности платежей за программы для Windows
 • Підсумковий документ круглого столу НКРЗІ
 • Доступный смартфон Fly IQ456 ERA Life2 – скоро в Украине
 • IPhone 6 - заждались?
 • В Киеве прошел VII Security Innovation Forum 2014
 • BitAudio.com.ua – новый официальный дилер акустики и наушников

1 июля 2014 г

 • Компания ADATA выпускает внешний аккумулятор PV110
 • Sharp разработала экраны Free-Form Display практически любой формы
 • Cisco приобрела компанию Assemblage
 • Intel представляет новые решения для образования
 • «Астерос» развернул систему видео-конференц-связи для оператора «Укртелеком»

27 июня 2014 г

 • Samsung представила Gear Live на платформе Android Wear
 • G Watch: LG представила носимое устройство на Android Wear
 • Злоумышленники рассылают троянца от имени Amazon
 • Kaspersky Lab патентует технологию защиты конфиденциальных данных
 • OKI разрабатывает печатное приложение для Android
 • "SAP Украина" показала рекордные результаты 2013 года на ИТ-рынке Украины
 • Выявлена вредоносная рассылка якобы от имени «Доктор Веб»
 • В Киеве пройдет студенческая олимпиада по программированию "KPI-OPEN 2014"

Реклама

 

Рубрики

 


© ITware 2000-2014