fbpx
0.6 C
София

Севернокорейски шпионски софтуер може да краде данни от телефона ви

Шпионски софтуер, свързван със севернокорейски хакерски групи, е уловен да сканира телефони, които се свързват със заразени компютри

Най-четени

Информационната сигурност обикновено се фокусира върху едно устройство, поне що се отнася до потребителите. Но в един все по-свързан свят може би си струва да се преразгледа този подход. Пример за това е новооткрит зловреден софтуер, използван от спонсорирани от Северна Корея хакерски групи. Частната компания за сигурност ESET установи, че инструментът, след като бъде установен на компютър с Windows, ще търси в паметта на всеки свързан телефон още повече информация за кражба.

Зловредният софтуер „Dolphin“ е свързан с множество групи за хакерска дейност и дигитален шпионаж, за които се смята, че работят за правителството на Северна Корея, основно с цел събиране на информация за Южна Корея и други азиатски правителства и индустриални интереси. Той се разгръща за конкретни цели. Инструментът използва сравнително стандартни методи, базирани на Python, за претърсване на машината на жертвата, след което качва чувствителна информация като пароли и други данни за сигурност в акаунт в Google Drive, откъдето хакерите могат лесно да я извлекат. Той също така следи за натисканията на клавишите, целеви файлове с разширения и снимки на екрана. Докладът на ESET е забелязан от BleepingComputer.

Интересен е разширеният обхват на хардуера. След като бъде инсталирана на устройство с Windows, програмата Dolphin ще сканира и всяка преносима памет, свързана чрез Windows Portable Device API. Това е системата, която разпознава паметта на Android или iPhone като различна от, да речем, USB флаш устройство. При свързване Dolphin извършва същото търсене на чувствителна информация и файлове в паметта на телефона. Не изглежда да има средство за активно компрометиране на телефона, след като той е физически изключен от компютъра.

Засега Dolphin се използва при атаки от типа „watering hole“ буквално може да се преведе като „водопой“, при които се заразяват уебсайтове, посещавани от високопоставени потребители, свързани с правителства, банки и други потенциални цели на високо ниво. Това показва, че той се използва за насочване към конкретни потребители или групи с достъп до ценни данни или системи. С други думи, това не е видът инфекция, която получавате от изтеглянето на съмнително разширение на браузъра ви. Дори и така, това е отрезвяващо напомняне, че съхранението на данни в телефона ви не е нито повече, нито по-малко сигурно от това в компютъра ви… и двете могат да се превърнат в точки на уязвимост за хакерите, затова изтегляйте софтуер или други файлове само от доверени източници.


Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iOS и Huawei!

Абонирай се
Извести ме за
guest

0 Коментара
Отзиви
Всички коментари

Нови ревюта

Подобни новини