כיצד ניתן לקרוא הודעות שנמחקו בווטסאפ Whatsapp ?
ניתוח של פיסת תוכנות ריגול של אנדרואיד המכוונות לדמות פוליטית טיבטית בולטת מצביע על כך שהיא נבנתה כדי להבין את המיקום המדויק של הקורבן.
המחקר, שבוצע על ידי המעבדה האזרחית באוניברסיטת טורונטו בית הספר לעניינים עולמיים של מונק, הוא חלק מפרויקט מתמשך שמבין כיצד הקהילה הטיבטית ממשיכה להיות ממוקדת על ידי קמפיינים מתוחכמים של סייברספינג.
האזרח האזרחי השיג מדגם של יישום בשם קאקאוטאלק ממקור טיבטי בינואר, אל הבלוג שלה. KaKaoTalk, שנעשה על ידי חברה דרום קוריאנית, הוא יישום מסרים המאפשר גם למשתמשים להחליף תמונות, קטעי וידאו ופרטי אנשי קשר. [
[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]הבקשה התקבלה ב- Jan 16 בדואר אלקטרוני על ידי "דמות פוליטית גבוהה בקהילה הטיבטית", כתב אזרח Lab. אבל האימייל היה מזויף ונראה כאילו הוא בא ממומחה לאבטחת מידע, שקיים קשר קודם עם הדמות הטיבטית בדצמבר. באותו זמן, מומחה האבטחה שלח את הפעיל הטיבטי לגרסה לגיטימית של חבילת היישומים של אנדרואיד File (APK) כחלופה לשימוש ב- WeChat, לקוח צ'אט אחר, בשל חששות אבטחה ש- WeChat יכול לשמש כדי לפקח על התקשורת.
אך הגרסה של KaKaoTalk ל- Android שונתה כדי להקליט אנשי קשר של הקורבן, SMSs וניידים תצורת רשת הטלפון ולהעבירו לשרת מרוחק, אשר נוצר כדי לחקות את Baidu, הפורטל הסיני ומנוע החיפוש.
התוכנה הזדונית מסוגלת להקליט מידע כגון מזהה תחנת הבסיס, מזהה המגדל, קוד הרשת הסלולרית קוד החיוג של הטלפון, אמר האזרח האזרחי. מידע זה הוא בדרך כלל לא הרבה שימוש כדי scammer שמנסה לשלוף הונאה או גניבת זהות.
אבל זה שימושי לתוקף שיש לו גישה לתשתית הטכנית של ספק התקשורת הניידת.
"זה כמעט בוודאות מייצג את המידע שספק שירותי הסלולר דורש ליזום האזנות, המכונה לעתים קרובות "מלכודת ועקבות", כתב האזרח Lab. "שחקנים ברמה זו יקבלו גם גישה לנתונים הנדרשים לביצוע משולש תדרי רדיו בהתבסס על נתוני האות ממגדלים מרובים, הצבת המשתמש באזור גיאוגרפי קטן."
Citizen Lab ציין כי התיאוריה שלהם היא ספקולטיבית כי "זה אפשרי כי נתונים אלה נאספים באופן אופורטוניסטי על ידי שחקן ללא גישה למידע ברשת הסלולרית."
לגרסה מטופלת של KaKaoTalk יש תכונות חשודות רבות: הוא משתמש בתעודה מזויפת ומבקש הרשאות נוספות לרוץ על מכשיר Android. בדרך כלל, מכשירי Android אוסרים להתקין יישומים מחוץ לחנות Google Play, אך ניתן להשבית אמצעי זהירות אבטחה.
אם משתמשים מועדים להענקת הרשאות נוספות, היישום יפעל. חברת Citizen Lab בדקה כי ייתכן שהטיבטנים לא יקבלו גישה לחנות Google Play ויש להתקין יישומים המתארחים במקומות אחרים, דבר המעמיד אותם בסיכון גבוה יותר.
Citizen Lab בדקה את הגירסה הטמאה של KaKaoTalk נגד שלושה סורקי אנטי-וירוס ניידים שנעשו על-ידי Lookout Mobile Security, Avast and Kaspersky Lab ב -6 בפברואר וב -27 במרץ. אף אחד מהמוצרים לא זיהה את התוכנה הזדונית.
Citizen Lab כתב כי הממצאים מראים כי מי שממקד את הקהילה הטיבטית משנה במהירות את הטקטיקה שלהם.
מיד עם תחילת הדיון כדי להתרחק מ- WeChat, התוקפים "מינו את השינוי הזה, שכפלו מסר לגיטימי והפיקו גרסה זדונית של יישום שהופץ כחלופה אפשרית", כתב האזרח האזרחי.
משתמשי מקינטוש התגעגעו זה מכבר לעובדה שתוכנות זדוניות הן כמעט רעיון זר להן. עם זאת, בהכרה שבשתיקה של האיום הגובר של תוכנות זדוניות על פלטפורמת ה- Mac, אפל הוסיפה קצת הגנה מפני תוכנות זדוניות ראשוניות לתוך Snow Leopard.
תוכנה זדונית היא מגפה כמעט מתמדת עבור משתמשי Windows וענף שלם נבנה סביב הגנה על Windows מערכת ההפעלה מפני וירוסים, תולעים, סוסים טרויאניים, ואיומים אחרים תוכנות זדוניות. מיקרוסופט טוענת כי מדובר בפונקציה של תכנון לקוי וקידוד לא בטוח של מיקרוסופט, אך מומחי אבטחה התווכחו האם היא יותר פונקציה של המונופול הווירטואלי שבו נהנתה חלונות כמערכת הפעלה שולחנית.
Xtreme RAT מטרות זדוניות ארה"ב, בריטניה, ממשלות אחרות
קבוצת האקרים כי לאחרונה נגוע במחשבים המשטרה הישראלית עם תוכנות זדוניות Xtreme RAT יש גם ממוקד מוסדות ממשלתיים מארה"ב, בריטניה ומדינות אחרות, על פי חוקרים של יצרנית האנטי-וירוס Trend Micro.
זכור את הימים שבהם XP כאשר סמל פעילות הרשת היה זוג צגים והם היו מהבהבים? היו לה גם יתרונות משלה. כמו כשהיינו מרחפים את העכבר מעליה, מיד השתמשנו כדי לקבל את הפרטים על בתים שנשלחו והתקבלו. Windows 7 בחרה להחליף את מחוון פעילות הרשת!
אם אתה באמת מתגעגע לזה, אל תדאג! Windows 7 יאפשר לך להתקין מחוון פעילות רשת שייראה בדיוק כמו זה שהיה ברשותך ב- Windows Vista וב- Windows XP.