Поиск по тегу: взлома

Специалисты «Лаборатории Касперского» обнаружили SMS-троян Podec, осуществляющего кражи денег у владельцев Android через секрет подписки на платные услуги, и может сесть на механизм CAPTCHA этой услуги. Исследование показывает, что основной платформой для распространения троянских служить в социальной сети Вконтакте.

Новый зловред отличается своей функциональности она может отправлять сообщения на короткие номера, при это правильно, ответы на запросы для подтверждения оплаты услуг, а также подписать жертву на платные услуги, избегая механизма CAPTCHA, который существует для того, чтобы отличить реального пользователя от бота. Такой возможности до этого не встречал ни одной известной «Лаборатории Касперского» для Android-троянце.
Наибольшее количество попыток заражения (почти 4 тыс. уникальных пользователей) зарегистрирован в России, за ней с большим отрывом идет Казахстана и Украины (около 300 пользователей в каждой стране). Это не удивительно, учитывая, что основным каналом распределения является социальная сеть Вконтакте — нарушителей поддерживать в ней специальные группы, предлагающие пользователям Android взломанные версии популярных приложений. При этом вместе с предполагаемой программы жертва получает пакет установки троянских программ.
 

Специалист компании IOActive, разрабатывающей решения в сфере информационной безопасности,  Рубен Сантамарта сообщил о возможности взлома систем спутниковой связи пассажирских самолетов при помощи бортовых Wi-Fi сетей и развлекательных систем.

Подробности Сантамарта обещает рассказать в ходе конференции хакеров Black Hat 7 августа, пока же суть возможных кибератак изложена в общих чертах.

Сообщается, что уязвимости были обнаружены в результате анализа программного обеспечения, которое используется для контроля над коммуникационным оборудованием в авиалайнерах.

Сантамарта рассказал, что злоумышленники могут использовать бортовую Wi-Fi сеть или развлекательную систему авиалайнера, чтобы получить доступ к оборудованию. Результатом такого вмешательства может стать невозможность получения информации от спутника, модификация спутниковых данных, нарушение работы систем навигации и безопасности полета.

Специалисты скептически отнеслись к заявлению Рубена Сантамарты, да и сам он говорит о нахождении уязвимостей в лабораторных, а не в «полевых» условиях. Тем не менее если данные «дыры» в безопасности узлов лайнеров будут подтверждены, это приведет к пересмотру систем кибербезопасности самолетов авиакомпаниями.

Несмотря на то что iOS часто называют самой защищенной мобильной операционной системой, злоумышленники находят возможность ее взлома. В последнее время участились случаи блокировки iOS устройств при помощи штатных средств операционной системы — функции Activation Lock, работающей в связке с сервисом Find My iPhone.

Злоумышленники используют тот факт, что популярные сервисы Apple App Store, iCloud и iTunes объединены единой учетной записью пользователя (Apple ID). Все покупки (музыка, фильмы, программы), которые пользователь сделал на одном iOS устройстве со своим Apple ID, доступны и на других iOS-девайсах, где он залогинится.

Учитывая тот факт, что самые интересные и полезные программы и игры в App Store, как правило, платные, в соц. сетях уже довольно давно существует услуга «аренды» Apple ID с большим количеством купленных приложений. Этим, а также тем, что в iOS 7 появилась функция Activation Lock, работающая в связке с сервисом Find My iPhone, которая позволяет удаленно заблокировать гаджет, и пользуются злоумышленники.

Пользователи «арендуют» «прокачанный» Apple ID, но спустя какое-то время им приходит сообщение о блокировке аккаунта. Разумеется, пароль к Apple ID, полученный ими ранее, уже не работает. Одновременно жертве направляется сообщение о том, что за разблокировку смартфона необходимо внести определенную сумму денег. К слову, встречаются случаи, когда пользователь не пользуется арендованным аккаунтом, а просто «светит» свой Apple ID в сети. В любом случае, схема вымогательства не меняется.

Ранее у пользователей предыдущих версий iOS была возможность обойти блокировку, обновив прошивку. Однако начиная с версии iOS 7 такая возможность исчезла. Снять блокировку без ввода пароля можно, но для этого владельцу девайса следует обратиться в службу технической поддержки Apple, предъявить чек, выданный магазином при покупке устройства, и документ, подтверждающий личность пользователя сервисов компании. А такая возможность есть далеко не у каждого владельца iOS гаджета.

В службе поддержки Apple пользователю сообщили, что проблема кражи Apple ID является массовой.