24 сентября, 2018
Ай-да новости: мобильное недоверие и IT «феминитивы».
Сегодня разбираем свежие и знаковые новости кибербезопасности, и на повестке дня у нас угрозы от маленького устройства, с которым многие не расстаются даже в постели.
Каждый второй, если не каждый первый сейчас доверяет ой-как-много своему смартфону — банковские операции, доступ к важным рабочим и личным документам, переписку в мессенджерах порой с теми деталями, которые не очень-то хочется надо кому-то ещё показывать. Да вы сами всё знаете! Но как в старой поговорке – пока гром не грянет, мужик не перекрестится.
В конце августа наблюдался резкий рост распространения андройдного троянца Asacub, который бил по известной человеческой слабости – любопытству. Троян рассылал смс-ки типа: «Серёжа, и тебе не стыдно после этого?! (ссылка)» или «Серёга, тебе пришло MMS-сообщение от Васи: (ссылка)». Серёга чесал репу, удивлялся, что ж там за фото, кликал по ссылке, загружал приложение, а дальше невольно, веером заражал всю свою записную книжку, обращаясь к новым жертвам по имени записанному в своих же контактах. Хитрая малвара может ещё, например, читать входящие смс и отсылать их содержимое злоумышленникам или отправлять сообщения с указанным текстом на указанный номер. А возможность перехватывать и отправлять смс-ки позволяет авторам трояна, в том числе, переводить деньги с банковской карты жертвы, если эта карта привязана к ее номеру телефона. Ну, и счёт за отправку смс по всей адресной книге может быть очень нехилым.
Как себя обезопасить? 1. Не ходить по подозрительным ссылкам; 2. Внимательно проверять, какие права запрашивает скаченное приложение; 3. Ну, и самый очевидный и простой шаг — установить надёжную защиту для смартфона.
Картинки к этому выпуску не простые, а специально для нас нарисованные Васей Ложкиным, чьё творчество я давно люблю. Наслаждайтесь!
А вот ссылочка специально для тех, кто прочитал про Asacub и подумал: «Хорошо, что у меня айфон»:
Ну и чтобы совсем не было способа расслабиться :) ещё одна:
А вот история в духе двенадцати друзей Оушена.
Преступник уехал на новенькой Tesla прямо из пункта проката. Для кражи ему понадобился всего один предмет. Какой? Правильно, мобильник! Злоумышленник позвонил в саппорт Tesla, попросил добавить идентификационный номер угоняемого автомобиля в аккаунт своего мобильного приложения, после чего сел за руль и поехал. И хоть дальше угонщик дальновидно выключил в машине GPS, отследили его на заправочных или, точнее, подзарядочных станциях. Даже не хочется утомлять вас моим обычным нравоучительным наставлением про необходимость защиты великого, могучего и столь популярного Интернета Вещей.
На этом мобильные страшилки не заканчиваются.
На днях вышло подробное расследование о Pegasus — коммерческом приложении-шпионе для мобильных телефонов, разработанное израильской компанией NSO Group. Мы уже писали о разных вариациях этого приложения, чаще всего продающихся под соусом родительского контроля, но по факту мало чем отличающихся от вредоносного шпионского ПО.
Что же они умеют? Красть смс-ки, историю вызовов и записи разговоров, следить по GPS, красть данные из браузера, включая историю посещений, скачивать с телефона фото и видео и просматривать контакты. Впечатляющий список для родительского контроля, не так ли?
Pegasus вот, например, может ещё записывать звук, включать камеру телефона, смотреть календарь и заметки, имеет функцию бэкдора и доступ к соцсетям и мессенджерам. У приложения оказалась очень широкая география распространения: 45 стран. И бесспорно оно может быть использовано не только для отслеживания неверных супругов и непутёвых детей. Цели распространения приложения (судя по расследованию) вполне могут быть политическим/государственным шпионажем. Тут невольно вспоминается неологизм «nice malware».
Тут недавно любопытную теорию выдвинули про то, что корень наездов на нас со стороны некоторых американских СМИ в том, что своей защитой мы мешаем разным спецслужбам мутить тёмные делишки. Да и в утечках типа Vault7 частенько всплывало похожее недовольство нашим продуктом. Ну, что ж, вполне себе допускаю, что это действительно может быть одной из причин – мы принципиально детектим любую малвару, вне зависимости от порта приписки и намерений, потому что малвара есть малвара. А вы что думаете?
А закончить хочется чем-то хорошим.
На прошлой неделе пробежала новость про модель Victoria Secrets, которая ещё и кодить умеет. Все так всполошились, будто это что-то небывалое. А я вот знаю много красивых и умных женщин, которые и программируют, и киберпреступников ловят на раз-два. У нас в R&D, кстати, работает вдвое больше женщин, чем в среднем по индустрии. И знаменитая команда GReAT не исключение – об одной из тружениц этого фронта, Нушин Шабаб, мы недавно рассказывали в блоге. Всех скептиков и сторонников теорий про мужские и женские профессии, милости просим к нам. А если Линдси Скотт наскучит модельный бизнес и захочется стабильной работы в IT, пусть присылает резюме.
К слову о талантливых женщинах в IT. Австралийка хакнула… машинку для вязания и теперь штампует ковры со звёздными картами.