infa.lt

Kokiu būdu programinė šnipinėjimo įranga slepiasi jūsų telefone esančiose programose

Kokiu būdu programinė šnipinėjimo įranga slepiasi jūsų telefone esančiose programose

15 spalio
15:26 2022

Nauja šnipinėjimo programinė įranga, paslėpta atsisiunčiamose „Android” programėlėse, skirta Artimųjų Rytų išmaniųjų telefonų naudotojams, gali pavogti jų kontaktų sąrašus, matyti jų buvimo vietos duomenis ir skaityti įrenginiuose esančius failus, rašo „Washington Examiner”.

Vadinamoji „RatMilad” šnipinėjimo programinė įranga, kurią aptiko mobiliojo ryšio saugumo paslaugų teikėjas „Zimperium”, iš pradžių buvo paslėpta programėlėje „Text Me”, kuri neva buvo virtualaus privataus VPN tinklo ir telefono numerio suklastojimo įrankis, rašoma „Zimperium” tinklaraščio įraše. Tokiomis programėlėmis paprastai naudojasi socialinės žiniasklaidos naudotojai šalyse, kuriose prieiga prie interneto ribojama, teigė bendrovė.

Programos „RatMilad” nėra „Android” programėlių parduotuvėje, o platinama ji per nuorodas socialinėje žiniasklaidoje ir bendravimo programėlėse, sakė „Zimperium”. Kenkėjiška programa gali atlikti daugybę šnipinėjimo funkcijų, pavyzdžiui, pasiekti aukos kontaktų sąrašą ir skambučių žurnalus bei peržiūrėti telefono SIM kortelės informaciją.

„Per pastaruosius kelerius metus mobiliosios šnipinėjimo programos iš pagrindinės šešėlyje veikiančių vyriausybinių ir žvalgybos organizacijų priemonės tapo visiems prieinama grėsme, nukreipta prieš bet kurį asmenį”, – rašo „Zimperium” tyrėjai.

„Daugėjant mažesnių šnipinėjimo programų organizacijų, kurios, naudodamosi nusistovėjusiais platinimo modeliais, dalijasi naujais ir atnaujintais kenkėjiškais kodais, kartu su kenkėjiškomis programomis kaip paslaugomis, siūlomomis tamsiajame internete (Darknet), nyksta barjeras galintis sustabdyti šnipinėjimo programą nuo patekimo į rinką.”

Šnipinėjimo programų kampanija, platinama per ryšių programas, nestebina, sakė kibernetinio saugumo konsultacijas teikiančios bendrovės „Breakwater Solutions” vykdomasis direktorius Artimiesiems Rytams Deilas Votermanas (Dale Waterman).

„Kibernetiniai nusikaltėliai šnipinėjimo programų, užmaskuotų kaip numerio paslėpimo paslauga, atsisiuntimo nuorodoms platinti naudoja patikimas platformas, tokias kaip „Telegram” ir „WhatsApp„, nes supranta, kad daugelio regiono šalių vyriausybės neleidžia naudoti tokių programėlių kaip „WhatsApp” skambučių funkcijos”, – sakė jis.

„Jei atsižvelgsite į tai, kiek daug emigrantų gyvena ir dirba Artimuosiuose Rytuose, o daugelis jų yra toli nuo artimiausių šeimos narių ir mylimųjų, tada tampa akivaizdu, kodėl piktavaliai naudotųsi VPN paslaugų klastojimu, siekdami socialiniu inžinerijos būdu gauti prieigą prie įrenginių.”

Keli kibernetinio saugumo ekspertai perspėjo išmaniųjų telefonų naudotojus neįdiegti programėlių, gautų ne oficialiose programėlių parduotuvėse.

Tiek „Google”, tiek „Apple”, prieš leisdamos įkelti programėles į savo programėlių parduotuves, atlieka išsamias saugumo patikras, pažymėjo kibernetinio saugumo paslaugų teikėjos „Forcepoint” vyriausiasis technologijų pareigūnas Petko Stojanovas.

Pasak jo, nors kai kurios kenkėjiškos programos ir prasprūsta, programėlių parduotuvės išmaniųjų telefonų naudotojams suteikia daugiau saugumo.

„Išmaniųjų telefonų naudotojai turėtų atsisiųsti tik tas programas, kurios turi daug atsiliepimų ir žvaigždučių”, – patarė jis. „Niekas nenori būti nuliniu pacientu, todėl nereikėtų atsisiųsti programėlių, neturinčių jokių atsiliepimų.”

Be to, išmaniųjų telefonų naudotojai turėtų atkreipti dėmesį į tai, kokių leidimų reikia jų diegiamoms programėlėms, pridūrė O. Stojanovas. „Jei paprasta skaičiuotuvo programėlė prašo jūsų nuotraukų skaitymo ir (arba) rašymo leidimo, tai gali būti daugiau nei skaičiuotuvas”, – įspėjo jis.

Kiti kibernetinio saugumo ekspertai sutiko, kad išmaniųjų telefonų naudotojai neturėtų atsisiųsti programėlių ne iš oficialių programėlių parduotuvių.

„Naudotis trečiųjų šalių programėlių parduotuvėmis yra rizikinga, o atsitiktiniuose „Telegram” komentaruose rastų programėlių atsisiuntimas iš šalies apskritai prašosi bėdos”, – sakė kibernetinio saugumo paslaugų teikėjos „eSentire” vyriausiasis saugumo tyrėjas Džo Stiuartas (Joe Stewart).

Nors neaišku, kas platina „RatMilad”, jis teigė, kad tai panašu į vyriausybės šnipinėjimo operaciją. Programinė šnipinėjimo įranga buvo aptikta įmonės aplinkoje, tačiau įmonių naudotojai paprastai neieško VPN ir telefono numerio suklastojimo programų, sakė jis.

„Atsižvelgdamas į kenkėjiškos programos taikinius ir galimybes, spėju, kad šią kenkėjišką programą naudoja Irano vyriausybė disidentams ir protestuotojams šnipinėti”, – sakė Stewartas.

„Platesnis kenkėjiškos programos platinimas per „Telegram” kanalus, o ne per „spearphishing”, kas labiau būdinga valstybės taikiniui, gali būti susijęs su šiuo metu Irane vykstančiais masiniais protestais.”

PAREMTI infa.lt         → Naujienlaiškis

Visa naujienų juosta >>

žiūrėjo 166

Žymos

Atsiliepimų 2

  1. Pati    -  2022-10-15, 18:46

    Google Play yra didziausia snipinejimo sistema. Tik,kazkodel bijo konkurentu…

    Atsakyti į šį komentarą
  2. Tadas    -  2022-10-16, 19:06

    Bijo nes ją demaskuos !

    Atsakyti į šį komentarą

Rašyti Atsiliepimą


Taip pat skaitykite:

Šeimų Sąjūdis

Naujienlaiškio Prenumerata


Paremti infa.lt per PayPal
infa.lt

Apklausa

Kaip pasikeitė jūsų finansinė padėtis nuo 2022 m. pradžios?


Rodyti rezultatus

Leidžiama ... Leidžiama ...

Šiam Dievo kūriniui baigiasi galiojimo laikas....

Beverčiai pinigai 💸. Ukraina juodoji skylė. Doleriui šakutės. Ateina CBDC...

Hm

Vakarietiškos haubicos šaudo toliau ir tiksliau, o ką jau kalbėti apie himars. Kai tik Ukraina...

Ligonis yra ligonis, ir tuo viskas pasakyta, nes viskas, kas nenormalu - yra nenormalu.....

Parašėt su žiauriai gera jumoro doze....

Tavo galvoje labai didelis auglys. Reikėtų gydytis. Jis užspaudė smegenis ir nebegali toliau mąstyti, liko...

Pilnas internetas kaip žmonėms padeda rasti kelią į puolamąją gvardiją....

Hm

...beje bendrauja lietuviškai. Užsiregistravau anglų kalba, kai pradėjom bendrauti, paklausiau ar galim bendrauti lietuviškai, iš...

Na nebent į NATO arklides reikia tiuteišiškos veislės transžirgo....

Vieni sako 1:6 kiti sako 6:1 ir kas patikrins duotu metu. Gal būt galima kažkiek...

Kiek čia amerikosų ir anglosaksų subinlaižių. Ar jiems taip gerai švabistai moka ar tiek nukvakę???...