Израильская компания научилась взламывать переписки в Signal

Израильская компания научилась взламывать переписки в Signal

Израильская компания научилась взламывать переписки в Signal

Израильская компания Cellebrite, специализирующаяся на взломе смартфонов, заявила, что теперь может извлечь переписки пользователей в мессенджере Signal, который принято считать одним из самых защищённых сервисов обмена сообщениями.

Cellebrite предлагает свою технологию взлома мобильных устройств правоохранительным органам, когда последним требуется добраться до улик, хранящихся на девайсах преступников.

Есть у израильской компании и критики. Как правило, они выражают недовольство тем, что Cellebrite снабжает инструментами для взлома власти стран, в которых ущемляются права людей (Белоруссия, Венесуэла, Индонезия и Саудовская Аравия).

Тем не менее Cellebrite реагирует на отдельные сообщения и принимает соответствующие меры. Можно вспомнить, как в Сети появилась информация о том, что власти Китая используют разработки Cellebrite для шпионажа за активистами в Гонконге. Тогда представители израильской компании заявили, что китайские правоохранительные органы больше не будут получать инструменты для взлома.

Одни из ключевых продуктов Cellebrite — система UFED (Universal Forensic Extraction Device), позволяющая властям разблокировать и извлечь данные из любого мобильного устройства, а также  Physical Analyzer, помогающий потом обработать полученную информацию.

Представители Cellebrite недавно сообщили, что Physical Analyzer теперь располагает новыми функциями, позволяющими получить доступ к якобы защищённым перепискам пользователей в мессенджере Signal.

Напомним, что в вышеупомянутом приложении используется специальная система шифрования, получившая название Signal Protocol. Её основная задача — максимально защитить сообщения пользователей и создать барьер для сторонних глаз.

«Правоохранительные органы отмечают растущую популярность приложений вроде Signal в среде киберпреступников, поскольку такие мессенджеры способны защитить переписки от глаз полиции», — говорится в блоге Cellebrite.

«Physical Analyzer от Cellebrite теперь позволяет извлечь данные из приложения Signal. Этим мы хотим посодействовать правоохранительным органам в поимке преступников, чтобы правосудие восторжествовало».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Фейковое Android-приложение Deepseek AI крадет банковские данные

Специалисты K7 Labs раскрыли новую вредоносную кампанию, в рамках которой злоумышленники распространяют банковский троян для Android под видом популярного чатбота Deepseek AI. Вредонос назвали OctoV2.

Атака начинается с фишинговой ссылки, ведущей на поддельный сайт, внешне практически неотличимый от официального ресурса Deepseek AI.

Пользователям предлагается скачать приложение с названием «DeepSeek.apk». После установки вредоносная программа маскируется под оригинальное приложение, используя его иконку.

Зловред сначала просит пользователя разрешить установку приложений из неизвестных источников, после чего инсталлирует две отдельные вредоносные программы — «родительское» приложение com.hello.world и «дочернее» com.vgsupervision_kit29.

«Дочерний» софт активно запрашивает у жертвы доступ к специальным возможностям операционной системы Android (Accessibility Service).

 

Исследователи столкнулись со сложностями анализа «родительского» приложения из-за парольной защиты. Здесь наблюдается тенденция к росту числа подобных вредоносных APK-файлов с защитой от реверс-инжиниринга.

Тем не менее специалистам удалось определить, что «родительское» приложение проверяет наличие файла с расширением «.cat», после чего устанавливает дополнительный вредоносный пакет.

Кроме того, троян OctoV2 использует алгоритм генерации доменов (DGA), что позволяет постоянно менять имена серверов управления и обходить блокировки. Кроме того, троян передаёт на серверы злоумышленников информацию обо всех установленных на заражённом устройстве приложениях.

Напомним, ранее банковский Android-троян Octo выдавал себя за Google Chrome и NordVPN.

Специалисты рекомендуют быть особенно внимательными при скачивании приложений и избегать установки программ из неизвестных источников.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru