Ізраїльські військові (ЦАХАЛ) дійшли висновку, що використання телефонів Android офіцерами високого рангу становить загрозу для безпеки. Військові назавжди заборонять вищому керівництву використовувати пристрої Android і зроблять обов’язковим використання iPhone.
Це рішення означає, що з метою зменшення ризику зламу пристроїв підполковникам та вищим за рангом військовим для офіційного спілкування буде дозволено використовувати лише Apple iPhone.
Армія оборони Ізраїлю планує стандартизувати операційні системи для своїх вищих ешелонів, щоб спростити перевірку безпеки та оновлення. Військові ще не повідомили, коли нове правило набуде чинності та чи будуть зроблені винятки. Також незрозуміло, чи застосовуватиметься це правило до особистих телефонів, які використовуються на роботі.
Чому саме тепер
Ізраїльські експерти з безпеки вже давно попереджають, що ворожі суб’єкти використовують соціальні мережі й месенджери для відстеження телефонів ізраїльських військових та моніторингу переміщень військ.
Раніше Армія оборони Ізраїлю зазначала, що ХАМАС через WhatsApp намагається збирати дані через військових, котрі служать на кордоні з Газою, і просила інформувати своє начальство про будь-які підозрілі повідомлення.
Військова розвідка неодноразово викривала так звані операції «обіцянки-цяцянки», під час яких вороги, видаючи себе за жінок, обманом спонукали військових Армії оборони Ізраїлю завантажувати шкідливі застосунки та програми. Таким чином ХАМАС намагався отримати доступ до контактів, фотографій та даних про місцезнаходження в режимі реального часу на телефонах військових.
Нещодавно оголошена заборона на телефони Android ґрунтується на попередніх обмеженнях. В останні роки Армія оборони Ізраїлю проводила навчання для підвищення обізнаності про методи маніпуляцій.
Більше того, ЦАХАЛ розробив тести, що імітують методи «обіцянки-цяцянки», які використовуються для оцінки цифрової пильності підрозділів.
За даними ізраїльського військового радіо, очікується, що нова директива буде оголошена протягом кількох днів і торкнеться всіх, від підполковників до офіцерів генерального штабу. Заборона Android – частина ширшої стратегії, спрямованої на обмеження випадкового витоку інформації через соціальні мережі та популярні месенджери даних, які можуть бути використані проти Армії оборони Ізраїлю. З цією метою ЦАХАЛ створив систему спостереження на основі штучного інтелекту під назвою Morpheus, що контролюватиме всю соціальну онлайн-присутність ізраїльських військових.
Новий троянський вірус для Android під назвою PlayPraetor уже заразив понад 11 тисяч пристроїв по всьому світу, переважно в Європі та Латинській Америці, крадучи дані банківських рахунків і криптовалютних гаманців за допомогою цілеспрямованих кампаній. Китайський шкідливий програмний засіб та його похідні, зокрема ToxicPanda і DoubleTrouble, використовують дедалі більш витончені методи для отримання контролю над пристроями жертв, повідомляє The Hacker News.
Новий троян для віддаленого доступу до Android (RAT) під назвою PlayPraetor був виявлений на понад 11 000 пристроях, переважно в Португалії, Іспанії, Франції, Марокко, Перу та Гонконзі.
Щотижня реєструється більш ніж 2000 нових інфекцій. Наразі атаки зосереджені на іспано- та франкомовних регіонах.
Шкідливий програмний засіб працює з китайського сервера управління й відображає підроблені банківські інтерфейси майже у 200 додатках.
PlayPraetor поширюється через підроблені сторінки завантаження, що імітують Google Play Store, які рекламуються за допомогою мета-реклами та SMS-повідомлень.
Існує п’ять основних варіантів, серед яких Phantom, що забезпечує доступ до зараженого пристрою в режимі реального часу та здійснює атаки on-device fraud (ODF). Близько 60% ботнету керують два оператори, які націлені переважно на португаломовних користувачів.
Після зараження шкідливий код спілкується із сервером C2 через HTTPS та WebSocket і може навіть запускати пряму трансляцію з екрана пристрою. Він постійно вдосконалюється й доповнюється новими командами для крадіжки даних та дистанційного керування. В останні тижні дедалі більше іспано- й арабськомовних користувачів стають мішенями атак.
На думку дослідників, PlayPraetor – це новий інструмент китайських кіберзлочинців для фінансового шахрайства, подібний до шкідливих програм ToxicPanda і SuperCard X. На сьогодні ToxicPanda заразив близько 3000 пристроїв і використовує для підтримки своєї роботи нові техніки, зокрема DGA та C2-домени, які можна налаштувати як резервні.
Тим часом Zimperium оголосив про інший поширений банківський троян для Android під назвою DoubleTrouble, який, окрім атак типу overlay, робить знімки екрана, блокує певні програми та реєструє натискання клавіш.
Цей шкідливий програмний засіб також використовує функції доступності Android для отримання повного контролю над пристроєм.
Коаліція урядів опублікувала список легітимних на вигляд Android-додатків, які насправді містили шпигунське програмне забезпечення, використане для цілеспрямованих атак на громадянське суспільство, що може виступати проти інтересів Китаю. Про це пише TechCrunch.
Національний центр кібербезпеки Великої Британії (NCSC), разом з урядовими органами Австралії, Канади, Німеччини, Нової Зеландії та США, опублікував попередження щодо двох сімейств шпигунських програм, відомих як BadBazaar і Moonshine.
Ці програми виглядали як звичайні Android-додатки, але насправді працювали як „трояни”. Вони мали доступ до камер, мікрофонів, чатів, фотографій та даних про місцезнаходження. За даними NCSC, ці програми використовувалися для стеження за уйгурами, тибетцями, тайваньцями та іншими групами, а також за активістами, які займалися питаннями, які китайська держава вважає загрозливими.
Ці додатки спеціально націлювались на осіб, пов’язаних з темами, які Китай вважає загрозливими для своєї влади, такими як незалежність Тайваню, права тибетців, підтримка демократії та рух Фалуньгун. За даними NCSC, ці програми маскувались під популярні додатки, такі як Signal, Telegram, WhatsApp, а також під мусульманські та буддистські молитвеники.
У списку також згадуються понад 100 Android-додатків, включаючи популярні програми, такі як Adobe Acrobat PDF Reader. Одним із додатків, зазначених у звіті, є TibetOne для iOS, який був доступний в Apple App Store у 2021 році.
