Фахівці з кібербезпеки попереджають про кампанію з кібершпіонажу, спрямовану на користувачів Android-пристроїв в Ізраїлі та деяких країнах Близького Сходу.
Як повідомляє SecurityLab, кампанія під назвою ViceLeaker активна з 2016 року і триває до цього дня.
Під час атак зловмисники поширюють потужне шкідливе програмне забезпечення Triout, здатне непомітно для власника красти практично всю інформацію на мобільному пристрої, включно із записами дзвінків, текстовими повідомленнями, фотографіями, відео, даними про місцезнаходження тощо. Triout може використовуватися як фреймворк для впровадження шкідливого коду в законне програмне забезпечення.
Оператори ViceLeaker застосовують інструмент Baksmali для впровадження свого коду в офіційні додатки для Android – техніка відома як Smali injection. Зокрема, дослідники виявили модифіковану версію програми “Conversations”. Для яких саме цілей використовувався даний варіант, фахівцям з’ясувати не вдалося.
За однією з теорій, організатори ViceLeaker можуть використовувати модифіковану версію “Conversations” для спілкування між собою.
За даними експертів, в основному поширення шкідливих програм здійснюється через месенджери Telegram і WhatsApp. Кампанія ViceLeaker все ще триває і, з огляду на те, що злочинці можуть поширювати шкідливі версії легітимних програм через сторонні магазини додатків, месенджери або підконтрольні їм інтернет-сторінки, власникам Android-пристроїв настійно рекомендується завантажувати додатки тільки від перевірених розробників і з довірених джерел.
До речі, компанія Microsoft повідомила про створення OneDrive Personal Vault, – нової функції хмарного сховища OneDrive, яка дозволить убезпечити особливо важливі файли за допомогою додаткових рівнів захисту.
Також компанія Mozilla запустила проект Track This, який ускладнює рекламне відстеження завдяки відкриттю великої кількості непов’язаних сайтів в Інтернеті.
Окрім цього, менеджер завантажень в Safari у iOS 13 перетворює штатний веб-браузер у просунутий інструмент, що дозволяє досягнути максимуму у роботі з Інтернетом.