Перейти к содержанию
Viktor

BlackBerry Bugging Application

Автор Viktor, в Защита мобильных устройств

Recommended Posts

Viktor    669

Viktor
Опубликовано

Бесплатное ПО превращает BlackBerry в устройство для прослушки

Шеран Гунасекера (Sheran Gunasekera), директор службы безопасности индонезийской компании Hermis Consulting, выпустил бесплатное приложение под названием PhoneSnoop, которое позволяет шпионить за владельцами смартфонов BlackBerry. Когда поступает входящий звонок из списка, указанного в настройках программы-шпиона, PhoneSnoop включает громкую связь, позволяя злоумышленнику контролировать все разговоры в пределах слышимости устройства.

PhoneSnoop дополняет предыдущую программу г-на Гунасекеры, опубликованную в ходе конференции по вопросам безопасности Hack in the Box. Приложение перенаправляет злоумышленникам электронную почту с мобильного телефона жертвы.

По словам Шерана Гунасекеры, он написал свои программу для того, чтобы привлечь внимание к проблеме слежки за пользователями и предупредить их о возможной опасности. К активным действиям в данном направлении он приступил после того, как стал свидетелем попытки мобильного оператора Etisalat из Объединенных Арабских Эмиратов установить шпионское ПО на аппараты абонентов под видом официального патча.

Для решения проблемы "мобильной слежки" Шеран Гунасекера планирует в ближайшие две недели выпустить бесплатную утилиту, с помощью которой владелец смартфона сможет легко получить список всех программ и процессов, запущенных на его BlackBerry, сообщает The Register.

Источник

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Viktor    669

Viktor
Опубликовано

Кстати, насчет "попытки мобильного оператора Etisalat из Объединенных Арабских Эмиратов установить шпионское ПО" читаем здесь:

Обновление для коммуникаторов Blackberry, распространенное в Объединенных Арабских Эмиратах, оказалось на проверку вредоносным софтом, передает ВВС.

Обновление позволяло хакерам получать несанкционированный доступ к частной информации и электронной почте владельцев Blackberry. Кроме того, при установке этой программы резко сокращалось время работы батарей телефонов или даже телефоны выходили из строя.

Рассылкой обновлений на 145 тыс коммуникаторов в ОАЭ занималась местная фирма Etisalat. Производитель Blackberry, канадская RIM, заявила, что не давала «добро» на рассылку этого софта.

Специалисты Etisalat не увидели ничего подозрительного в обновлении, разработанном американской компанией SS8. О проблемах стали сообщать в массовом порядке владельцы смартфонов, установившие их у себя.

Пока не ясно, почему Etisalat согласилась предложить этот софт своим абонентам.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Защита мобильных устройств

  • Сообщения

    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Добавить в меню команды: Блокировать запуск файла по: [MinimumStackCommitInBytes] Снять блокировку [MinimumStackCommitInBytes] установленную uVS - [1077777777] Полностью снять блокировку [MinimumStackCommitInBytes] -  [?ХХХХХХХХ?] ---------- Пример: Блокировать запуск файла по: [MinimumStackCommitInBytes] IFEO\mediaget.exe: [MinimumStackCommitInBytes] 1077777777 IFEO\PowwerTool.exe: [MinimumStackCommitInBytes] 1077777777 -------- Команда: Проверить реестр и доступные копии реестра ( с возможностью указать копию ) на IFEO -  [MinimumStackCommitInBytes] Команда: Проверить реестр и доступные копии реестра ( а тут можно подумать, на что ещё можно проверить копию )
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      В том году была статья : по поводу MinimumStackCommitInBytes https://www.trendmicro.com/en_in/research/23/e/attack-on-security-titans-earth-longzhi-returns-with-new-tricks.html Похоже и у нас начали активно это применять. https://forum.kasperskyclub.ru/topic/465310-slovil-majner-kogda-skachival-obhod-blokirovki-diskorda/ https://www.cyberforum.ru/viruses/thread3189071.html?ysclid=m4x30zzs6v421256067  
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      И не должен работать, такое удалять разрешено только вручную.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      Ошибка получения XML описания задачи: \Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask  [Error: 0x80041321 - Образ задачи поврежден или изменен. ] Соответственно на такие случаи команда: (Alt+Delete) не работает. https://vms.drweb.ru/virus/?i=27169926
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Предлагаю добавить в settings.ini - настройку: Передавать статистику удаляемых файлов. Для чего ? Когда статистика будет накоплена ( и проанализирована ) то можно будет применить команду: 1) Обнаружить угрозы - исходя из данных статистики 2) Создать автоскипт на базе общей операционной статистки 3) Создать автоскипт на базе моей статистики. Файл\ы данных доступны - как при обращении к серверу - так и локально. ----- % 70 скрипта - Это всё одно и тоже... Так чего мучить Оператора, если минимум % 70 скрипта можно генерировать автоматически,  а стальное он сам допишет. А то автоскрипт есть - а пользуется этим три человека. ------- Кроме того - та же история и с FRST - можно создать автоматический _помощник который будет например в Notepad++ помечать ( на базе статистики ) закладкой все типичные удаляемые объекты. Ведь не единым uVS жив человек ?  
×