في نهاية الأسبوع الماضي، والباحثين في كاسبرسكي لاب أعلن لوسائل الإعلام أنهم قد حددت trojan targeting جديدة تستهدف الهواتف الذكية الاندرويد، متنكرا في زي تيك تاك تو (المعروف أيضا باسم "Noughts والصلبان") لعبة.
وفقا لشركة أمن روسية، اختبأ Gomal Trojan وراء ستار لعبة تبدو غير ضارة لسرقة المعلومات من مستخدمي المنازل والشركات:
Gomal لديه كل وظائف برامج التجسس المعتادة. فإنه يمكن تسجيل الأصوات والمكالمات وعملية سرقة SMS. بالإضافة أنها تمتلك الآليات التي توفر الوصول إلى مختلف الخدمات لينكس، ومهاجمة نظام التشغيل الذي يستند الاندرويد. على وجه الخصوص، يمكن Trojan قراءة الذاكرة عملية، مما يهدد العديد من تطبيقات الاتصالات. على سبيل المثال، يمكن أن سرقة رسائل البريد الإلكتروني من مناسب ل المؤسسة. يتم وضع هذا التطبيق كعميل البريد الإلكتروني آمن للاستخدام الشركات، لذلك سرقة البيانات هنا قد يعني مشاكل خطيرة بالنسبة للشركة حيث يعمل صاحب الجهاز.
تبدو سيئة، أليس كذلك؟
ربما، مثلي، هل تكون مهتمة في جلسة الاستماع الذي خلق هذه اللعبة التجسس معينة.
حسنا، التمسك المقاعد الخاصة بك - لأنني يمكن أن تكشف أن المبدعين هم سوى ... شركة مكافحة الفيروسات!
نعم، أصدرت شركة المحمول لمكافحة البرمجيات الخبيثة Lacoon موبايل الأمن بيان أن يدعي ليس فقط التأليف من قانون التجسس، لكنه يقول أيضا أن "Trojan النقالة الجديدة" التي كشف عنها كاسبيرسكي هو في الواقع التطبيق إثبات صحة مفهوم أنه أصلا قدمت في اللغه 2013 و RSA عام 2014.
في الواقع، أنا أفهم أن رمز التطبيق يحتوي على سلاسل ومحددات تتعلق Lacoon موبايل الأمن، وفحص البيانات المرسلة من قبل التطبيق يظهر أن يتم تمرير ذلك إلى مجال تابعة لشركة أمن.
تماما لماذا لم فريق البحث كاسبيرسكي لن بقعة أنه خلال تحقيقاتها أن غير واضح.
ولكن ربما الأكثر مدعاة للقلق هو كيف لم الباحثين في كاسبرسكي الحصول على عقد من العينة؟
يدعي Lacoon أن برامج التجسس تيك تاك تو اللعبة، الذي يستغل نقطة ضعف ذاكرة الوصول ( CVE-2012-6422 ) مصححة من قبل شركة سامسونج على رقائق Exynos لها منذ أكثر من 18 شهرا، لم يتم توزيعها بحرية:
هذه البرامج الضارة من المفترض أيضا ليست متاحة للجمهور أو "في البرية" للقراصنة لاستخدام ولكن تم فقط نشر في بيئات الاختبار.
إذا ما كان هناك شخص الخبيثة للحصول على أيديهم على إثبات صحة مفهوم قانون التجسس Lacoon، وهناك دائما خطر أن يمكن كاسلحة أبعد من ذلك وتستخدم لشيء أكثر خطورة مما عرض في مؤتمر أمني.
وربما سيكون أكثر ذكاء إذا ضمنت شركات بناء إثبات صحة مفهوم قانون التجسس للمظاهرات في المستقبل أن هناك رسالة كبيرة من الدهون عرضها في بداية قائلا "هذا هو رمز اضغط لتتحدث، التي أنشأتها Lacoon موبايل الأمن.
0 التعليقات