Apple помогает полиции Нью-Йорка искать преступников
Главная » Новости

Полиция ищет краденные iPhone по IMEI-номерам

Кирилл Токарев 24 Февраля 2013 - 17:14
...

Продукты Apple пользуются огромной популярностью у воров. Особенно часто iPhone и iPad воруют в Нью-Йорке. Еще в сентябре стало известно, что с 1 января 2012 года в городе было зарегистрировано около 11447 краж продукции Apple. Позже стало известно, что из-за воровства компьютеров и смартфонов Apple, уровень преступности в Нью-Йорке увеличился впервые за 20 лет. Однако местное отделение полиции не желает мириться с подобной ситуацией. Правоохранительные органы уже разработали специальную систему, позволяющую быстрее возвращать краденные продукты Apple.



New York Post пишет, что когда злоумышленники похищают устройство Apple, следователи пытаются получить от пострадавшего уникальные IMEI-номера (International Mobile Station Equipment Identity) похищенной модели. Полученные данные затем отправлялись представителям Apple, которые указывают местоположение устройства. Сотрудники полиции также получают информацию о том, когда устройство было украдено или когда аппарат был зарегистрирован в сети нового сотового оператора.

Представитель управления полиции Нью-Йорка Пол Браун уверяет, что его коллеги не просто ищут новые пути обнаружение злоумышленников и возвращения устройств законным владельцам, но также хотят выяснить, кто именно совершает кражи. По словам Брауна, 74% всех похищенных устройств Apple проходят как минимум через 5 человек, прежде чем оказываются в руках нового владельца.

Полицейские пытаются вернуть устройство, вне зависимости от того, где оно было обнаружено. Например, им удалось поймать вора, когда тот выходил из автобуса. Они даже сумели вернуть планшет, который уплыл в Доминиканскую Республику. Если незнающий человек купил краденный продукт Apple, то законники оставляют его ни с чем: полиция конфискует устройство и возвращает его пострадавшему.

«Метод определения краденных телефонов через уникальные идентификаторы используется уже несколько лет. Технически в этом подходе нет ничего сложного. Непросто было встроить эту систему в полицию, чтобы обеспечить эффективный поиск похищенных устройств», – говорит Кевин Махаффи – основатель компании Lookout, занимающейся безопасностью смартфонов.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Gorilla: новый Android-вредонос учится воровать и подслушивать
Екатерина Быстрова 18 Апреля 2025 - 09:25
Android Трояны Домашние пользователи
Gorilla: новый Android-вредонос учится воровать и подслушивать

Похоже, у Android-пользователей появился новый «зверь» под капотом — свежевылезший вредонос Gorilla. Пока он как будто только учится пакостить — никакой маскировки, всё на виду. Но даже в таком «юном» состоянии успел напугать специалистов своей функциональностью.

Gorilla, который уже успел привлечь внимание специалистов из Prodaft, написан на Kotlin и первым делом лезет в СМС — просит стать приложением по умолчанию.

Зачем? Чтобы читать, перехватывать и даже отправлять сообщения от вашего имени. А потом ещё и сортирует их по меткам: «Banks», «Yandex» — не к лучшему, правда?

Но не только СМС едины. Малварь запрашивает доступ к номеру телефона, данным сим-карты, списку приложений, модели устройства и даже тому, включён ли экран. Всё это аккуратно улетает операторам по WebSocket’у каждые 10 секунд. Такая вот «связь с центром».

Кстати, на панели управления у злоумышленников каждому заражённому устройству присваивается одна из трёх меток:

  • State Authority — видимо, это «особо интересные» цели,
  • Important — «второй сорт, но пригодны»,
  • Trash — всё остальное.

И это уже тревожный звоночек: возможно, Gorilla готовят не только для краж денег, но и для более серьёзного дела — вроде слежки за госслужащими или активистами.

 

Чтобы не вылетать из памяти, Gorilla запускает себя в фоновом режиме с помощью FOREGROUND_SERVICE и даже просит пользователя отключить для себя оптимизацию батареи. Особенно настойчиво — на устройствах Huawei и Honor, где он ещё и замедляет «сердцебиение» (частоту связи с сервером), чтобы не попасть под зачистку системой.

А ещё внутри кода обнаружили «запасные» функции:

  • WebViewActivity — по сути, это задел для будущих фишинговых атак через фальшивые страницы банков.
  • USSDReceiver — класс, который может активироваться, если набрать специальный код вроде *#0000#. Возможно, это будет использоваться как скрытая команда для активации малвари.

И хотя сейчас Gorilla только разминается, эксперты уверены: потенциал у него большой и явно не в добрую сторону. Перехваты СМС, слежка, хитрые трюки для выживания — в будущем он может стать серьёзным игроком на поле Android-угроз.

Так что включаем паранойю на минималках: дважды проверяем, что ставим, не раздаём права направо и налево и, как всегда — держим защитный софт в боевой готовности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Продавцов на маркетплейсах хотят заставить регистрироваться через Госуслуги
Новость
Продавцов на маркетплейсах хотят заставить регистрироваться...
Т-Банк импортозаместил корпоративный центр сертификации PKI-инфраструктуры
Новость
Т-Банк импортозаместил корпоративный центр сертификации PKI-...
Финансовая мотивация по-прежнему является основной в ходе кибератак
Новость
Финансовая мотивация по-прежнему является основной в ходе ки...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.