• Уменьшение отступа

    Обратная связь

    (info@ru-sfera.pw)

Новость Китайцы взялись за уйгуров или новости из IT «Поднебесной»

  • Автор темы Mr.Dante
  • Дата начала

M

Mr.Dante

Гость
Всем снова привет! Сегодня на повестке дня одна новость, которую нельзя обойти вниманием в сфере IT-безопасности. Не знаю, есть ли среди нашего комьюнити уйгуры, но новость как раз про них. Компания Lookout (европейские безопасники) объявила, что около 30% приложений для Android, которые распространяются по социальным сетям и источникам, отличным от стандартного Play Market, заражены китайским вредоносным ПО. Причем только те приложения, которые имеют в основе уйгурский язык.
hackers-china.jpg


Кристина Балаам (эксперт от компании Lookout по исследованию уязвимостей в ПО) заявила, что приложения заражаются двумя вредоносными программами: BadBazaar и Moonshine. Сообщается, что именно приложения с уйгурским языком подвергаются заряжанию вредоносным ПО уже более 10 лет, но с июля 2022 года зараженных приложений стало в разы больше. BadBazaar и Moonshine позволяют отслеживать практически все, что происходит на телефоне пользователя.

Стоит отметить, что Китай считает народ уйгуров своим, поэтому немудрено догадаться, с какой целью осуществляется такой шпионаж. То же самое мы могли видеть с Тайванем в 2014 году. КНДР уже давно практикуют кибершпионаж, и надо признать, делать это они умеют. Причем не только с точки зрения практики, но и даже планирования.

Массовому заражению способствовало то, что китайских пользователей отключили от официального Play Market. Приложения они стали скачивать из сторонних источников. Большее число скачиваний происходит через социальные сети, где проверки ПО на вредоносный код нет как таковой.

Компании удалось отследить целых три сервера управления Moonshine. Это позволило подтвердить, что на момент исследования было заражено минимум 637 устройств. Получить данные по BadBazaar у организации не получилось.

Lookout обратились к Apple и Google, с целью помощи в удалении ПО с официальных площадок. Apple на сообщение не отреагировали, а Google подтвердили, что попытки распространять зараженное ПО через Play Market были, но приложения не прошли проверку безопасности. Они не могли распространяться на официальных площадках Google.

Ну а нам остается только предупредить вас об опасности использования приложений, скаченных из сторонних источников. Помните, что безопасность вашего устройства в ваших руках. Разные вирусы и вредоносное ПО может отслеживать ваши действия. Если у вас возникли такие опасения и предположения, удаляйте вредоносное ПО со смартфона. До связи и будьте бдительны!
 
Верх Низ