Monokle, pokročilé spyware pro Android nalezeno.

Monokle, pokročilé spyware pro Android nalezeno. Pochází z Ruska, je pravděpodobné, že má i méně pokročilou verzi pro iOS. Umí toho opravdu hodně, včetně ovládání bez dostupného připojení k Internetu. Jako každé spyware je samozřejmě nejprve nutné ho dostat do telefonu. Viz Advanced mobile surveillanceware, made in Russia, found in the wild a Lookout discovers new mobile surveillanceware developed by Russian defense contractor Special Technology Center

monokle-icons.png

Reklamy

NSO Group spyware (Pegasus) umí Facebook, Google, iCloud a dokonce i WhatsApp. Jak je to možné?

NSO Group spyware (Pegasus) umí Facebook, Google, iCloud a dokonce i WhatsApp. Jak je to možné? Jak dokáží vykrádat data z něčeho co používá šifrování (WhatsApp či iCloud zejména). Financial Times to ve Israeli group’s spyware ‘offers keys to Big Tech’s cloud’ prezentují jako něco schopné skoro všeho, ale realita je jiná. Tradičně jde o spyware, které je nutné nainstalovat na mobilní telefon cíle (oběti).

Tam dojde k získání přihlašovacích údajů a přístup je přes server tvářící se jako mobilní telefon. Spyware také umí získat data z mobilu na kterém je nainstalované (s omezením týkajícími se iPhone). Zarazit podobné spyware ale může i tak prostá věc jako je ochrana dvoufaktorovým přihlašováním.

Mrkněte i na starší Tracking NSO Group’s Pegasus Spyware to Operations in 45 Countries

2019-07-24 17_12_08-HIDE AND SEEK_ Tracking NSO Group’s Pegasus Spyware to Operations in 45 Countrie.png

Přes deset milionů lidí si nainstalovalo fake aktualizační appku Samsungu

Přes deset milionů lidí si nainstalovalo fake aktualizační appku Samsungu. Jmenovala se „Updates for Samsung“ a slibovala update firmware. Po instalaci se klasicky věnovala přesměrovávání uživatele na web (updato(dot)com) kde za stažení aktualizace byly žádány peníze v podobě ročního předplatného za 34.99 USD. Případně bylo možné „aktualizaci“ stáhnout zadarmo, ale rychlost 56 kbps. Viz “Updates for Samsung” — from a blog to an Android advertisement revenue goldmine of 10,000,000+ users

1_RMNiuyiiFClcXY4XlKWq8g.png Celý příspěvek

4shared provozovalo ve vašem mobilu neviditelné inzeráty a nakupovalo na váš účet.

4shared provozovalo ve vašem mobilu neviditelné inzeráty a nakupovalo na váš účet. U aplikace se 100 miliony instalací je to docela dost zásadní problém, který znamená až miliony dolarů škody. To vše až do poloviny dubna, kdy 4shared zmizelo a v Google Play se objevila nová skoro totožná aplikace (zde), ve které už škodlivý kód nebyl obsažen. Od toho stopy vedou k Elephant Data. Viz File-storage app 4shared caught serving invisible ads and making purchases without consent

2019-07-03 15_35_02-Window.png

Čína tajně instalovala spyware na mobilní telefony turistů

Čína tajně instalovala spyware na mobilní telefony turistů píše The Verge v China has been secretly installing spyware on some tourists’ Android phones. Mělo k tomu docházet jenom na některých vstupech do země. Při vstupu bylo nutné předat telefon a přístupové kódy – iPhone byly pouze prohledány pomocí specializovaného nástroje, na Androidy byl umístěn spyware BXAQ (Fēng cǎi). Ten měl prý po dokončení zkoumání a přenosu dat z telefonu být smazán, ale nedělo se tak. Vice viz též China Is Forcing Tourists to Install Text-Stealing Malware at its Border a motherboardgithub/bxaq

2019-07-03 09_51_47-Window.png