Дослідник безпеки Марсель Афрахім продемонстрував спосіб, за допомогою якого можна зловживати службою хостингу сайтів та web-додатків Google App Engine для створення необмеженої кількості фішингових сторінок, залишаючись при цьому непоміченим.
Зазвичай шахраї використовують хмарні сервіси для створення шкідливих програм. Потім вони розміщують там фішингові сторінки або можуть використовувати додаток в якості C&C-сервера для доставки шкідливого ПЗ.
Але структури URL-адрес зазвичай створюються таким чином, щоб їх можна було легко відстежувати і блокувати за допомогою продуктів корпоративної безпеки. Таким чином, ІБ-фахівець може блокувати трафік до певної програми, просто блокуючи запити до певного піддомену і від нього.
Однак у випадку з Google App Engine ситуація трохи інша. Домен Google appspot.com, на якому розміщені додатки, має наступну структуру URL – “VERSION-dot-SERVICE-dot-PROJECT_ID.REGION_ID.r.appspot.com”. В цьому випадку піддомен являє собою не тільки додаток, а й поля версії додатка.
Якщо будь-яке з цих полів є невірним, Google App Engine не відображатиме сторінку “404 Not Found”, а замість цього покаже сторінку зі стандартними програмами.
Існує безліч налаштувань піддоменів, що дозволяють отримати доступ до шкідливого додатку зловмисника. Поки у кожного піддомена є дійсне поле “project_ID”, недійсні варіанти інших полів можуть використовуватися на розсуд зловмисника для створення довгого списку піддоменів, які все ведуть до одного і того ж додатка.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як обмежити перегляд небажаного контенту для дітей у TikTok? Поради для батьків
10 кращих застосунків для Android та iOS, які допоможуть Вам у навчанні
Чому слід оновлювати програмне забезпечення? Поради
Як заблокувати небажаний контакт у Facebook? – ІНСТРУКЦІЯ
Як зупинити відстеження небажаними програмами Вашої точної геолокації? ІНСТРУКЦІЯ
Як скопіювати файли на USB-накопичувач на Chromebook? – ІНСТРУКЦІЯ
Нагадаємо, виявили нову шпигунську кампанію проти користувачів Android, в рамках якої зловмисники поширюють “Pro-версію” TikTok. Шкідливе ПЗ здатне захоплювати контроль над базовими функціями пристрою – робити фотографії, читати і відправляти SMS-повідомлення, здійснювати телефонні дзвінки і запускати додатки.
Також співробітники компанії Facebook вручну переглядають запити на розкриття інформації користувачів, не перевіряючи електронні адреси тих, хто запитує доступ до порталів, призначених виключно для співробітників правоохоронних органів. Іншими словами, будь-хто, у кого є електронна адреса, може отримати доступ до порталів, де правоохоронні органи запитують дані про користувачів Facebook і WhatsApp.
З’явилася офіційно ОС Android 11, яка розповсюджується серед компаній-виробників смартфонів та розробників Android. Остання версія мобільної ОС Google фокусується на трьох ключових темах – людське життя, елементи керування та конфіденційність – і робить їх більш помітними на Вашому смартфоні.
Фахівці Колумбійського університету провели дослідження на предмет безпеки Android-додатків, і 306 додатків містили серйозні криптографічні уразливості. Найпоширенішими проблемами опинилися використання небезпечного генератора псевдовипадкових чисел, непрацюючі хеш-функції, використання режиму роботи CBC, повторне використання паролів (в тому числі ненадійних) тощо.
Уразливість BLURtooth можуть використовувати хакери для перезапису ключів аутентифікації Bluetooth. За допомогою уразливості BLURtooth зловмисник може маніпулювати компонентом CTKD для перезапису ключів аутентифікації Bluetooth і таким чином отримати доступ до підтримуючих Bluetooth сервісів і додатків на тому ж пристрої.
