DoNot Firestarter – это недавно обнаруженное вредоносное ПО для Android, которое, как сообщается, использует собственную инфраструктуру Google для доставки вредоносного ПО. По словам исследователей кибербезопасности Talos из Cisco, Firestarter использует инфраструктуру облачных сообщений Google Firebase для управления вредоносным ПО. Использование инфраструктуры Google позволяет вредоносному ПО прятаться среди легитимного интернет-трафика, а также позволяет использовать вредоносное ПО для персонализированной атаки, что еще больше затрудняет обнаружение исследователями безопасности.
Анализ о деятельности DoNot исследователями киберугроз в Cisco Talos говорится, что группа пытается целенаправленно атаковать правительственных чиновников в Пакистане и НПО, работающие в Кашмире.
Загрузчик обычно маскируется под приложение, которое соблазняет установить пользователь. Затем приложение содержит дополнительный код, который используется для загрузки полезной нагрузки на основе информации, полученной с устройства. Это может быть использовано, например, для создания приложения, которое безвредно для остального мира, но действует как вредоносное ПО в определенной географии.
Затем вредоносная программа передает личную и географическую информацию об устройстве в DoNot C2 или его командный центр, который помогает группе идентифицировать пользователя и решить, заражать устройство или нет. Исследователи заявили, что с помощью Google FCM вредоносная программа может получить вредоносный пакет от DoNot C2 в виде ссылки, которая предоставит группе доступ к устройству. И даже если необходимо отключить конкретный C2, доступ через Google FCM позволит группе заразить устройство, используя другой C2, что сделает этот загрузчик особенно опасным и трудным для удаления.
По словам исследователей, единственный способ нейтрализовать угрозу – это удалить зараженную учетную запись FCM вместе с C2. Анализ также показывает, что вредоносное ПО DoNot Firestarter, предназначенное для конкретных пользователей, трудно обнаружить и классифицировать исследователями безопасности.
Сдерживает ли Android One смартфоны Nokia в Индии? Мы обсуждали это в нашем еженедельном технологическом подкасте Orbital, на который вы можете подписаться через Подкасты Apple, Подкасты Google, или RSS, скачать эпизод, или просто нажмите кнопку воспроизведения ниже.
Чтобы быть в курсе последних технических новостей и обзоров, следите за Гаджетами 360 на Twitter, Facebook, а также Новости Google. Чтобы смотреть самые свежие видео о гаджетах и технологиях, подпишитесь на нашу YouTube канал.
Список Oppo K7x в Geekbench, официальный тизер раскрывают основные характеристики перед запуском 4 ноября
.
Добавить комментарий