Exclusive: Android’s last chance to fix messages
Ang pagtatasa ng isang piraso ng Android spyware na nagta-target sa isang kilalang pulitikal na figure sa Tibet ay nagpapahiwatig na maaaring ito ay binuo upang malaman ang eksaktong lokasyon ng biktima.
Ang pananaliksik, na isinagawa ng Citizen Lab sa University of Toronto Ang Munk School of Global Affairs, ay bahagi ng isang patuloy na proyekto na tumitingin kung paano patuloy na naka-target ang komunidad ng Tibet sa pamamagitan ng mga sopistikadong cyberspying na kampanya.
Citizen Lab ay nakuha ang isang sample ng isang application na tinatawag na KaKaoTalk mula sa isang source ng Tibet sa Enero, ayon sa blog nito. Ang KaKaoTalk, na ginawa ng isang kumpanya sa South Korea, ay isang application sa pagpapadala ng mensahe na nagpapahintulot din sa mga gumagamit na makipagpalitan ng mga larawan, video at impormasyon ng contact.
[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]Ang aplikasyon ay natanggap noong Enero.16 sa pamamagitan ng email sa pamamagitan ng isang "mataas na profile pampulitika figure sa Tibetan komunidad," Citizen Lab wrote. Ngunit ang e-mail ay ginawa upang magmukhang ito ay nagmula sa isang eksperto sa seguridad ng impormasyon na dating nakaugnay sa figure ng Tibet noong Disyembre.
Noong panahong iyon, ang sentro ng seguridad ay nagpadala ng aktibistang Tibet isang lehitimong bersyon ng Android Application Package ng KaKaoTalk Ang file (APK) ay isang alternatibo sa paggamit ng WeChat, isa pang chat client, dahil sa mga alalahanin sa seguridad na magagamit ng WeChat upang subaybayan ang mga komunikasyon.
Ngunit ang bersyon ng KaKaoTalk para sa Android ay binago upang i-record ang mga kontak, SMSes at mobile ng biktima ang configuration ng network ng telepono at ipadala ito sa isang remote server, na nilikha upang gayahin ang Baidu, ang Intsik portal at search engine.
Ang malware ay may kakayahang mag-record ng impormasyon tulad ng base station ID, tower ID, mobile network code at area code ng telepono, sinabi ng Citizen Lab. Ang impormasyong iyon ay kadalasang hindi gaanong ginagamit sa isang scammer na nagsisikap na huminto sa mga pandaraya o pagnanakaw ng pagkakakilanlan.
Ngunit ito ay kapaki-pakinabang sa isang magsasalakay na may access sa teknikal na imprastraktura ng provider ng mobile na komunikasyon.
"Ito ay tiyak na tiyak ay kumakatawan sa mga impormasyon na nangangailangan ng isang cellular service provider upang simulan ang eavesdropping, madalas na tinutukoy bilang 'bitag at bakas', "Citizen Lab wrote. "Ang mga aktor sa antas na ito ay magkakaroon din ng access sa data na kinakailangan upang maisagawa ang dalas triangulation ng radyo batay sa data ng signal mula sa maraming mga tower, paglalagay ng gumagamit sa loob ng isang maliit na heograpikal na lugar."
Sinabi ng Citizen Lab na ang teorya nila ay teorya at na "posible na ang data na ito ay natipon oportunistically sa pamamagitan ng isang artista na walang access sa tulad ng impormasyon ng cellular network."
Ang tampered bersyon ng KaKaoTalk ay may maraming mga kahina-hinalang mga katangian: gumagamit ito ng isang huwad na sertipiko at humihingi ng dagdag na mga pahintulot na tumakbo sa isang aparatong Android. Karaniwang ipinagbabawal ng mga Android device ang pag-install ng mga application mula sa labas ng Play Store ng Google, ngunit ang pag-iingat sa seguridad ay maaaring hindi paganahin.
Kung ang mga gumagamit ay tricked sa pagbibigay ng karagdagang mga pahintulot, ang application ay tatakbo. Sinabi ng Citizen Lab na ang mga Tibetans ay hindi maaaring magkaroon ng access sa Play Store ng Google at dapat mag-install ng mga application na naka-host sa ibang lugar, na naglalagay sa mga ito nang mas mataas na panganib.
Citizen Lab sinubukan ang na-tampered na bersyon ng KaKaoTalk laban sa tatlong mobile antivirus scanner na ginawa ng Lookout Mobile Security, Avast at Kaspersky Lab noong Pebrero 6 at Marso 27. Walang nakitang mga produkto ang malware.
Citizen Lab ay nagsulat na ang paghahanap ay nagpapakita ng mga nagta-target sa komunidad ng Tibet na mabilis na nagbabago ng kanilang mga taktika.
Sa sandaling magsimula ang mga talakayan upang ilipat ang layo mula sa WeChat, ang mga attackers "na magagamit ang pagbabagong ito, na doblehin ang isang lehitimong mensahe at gumagawa ng isang nakakahamak na bersyon ng isang application na ipinakalat bilang isang posibleng alternatibo," Citizen Lab wrote.
Ipinataas ng mga Aktibista ang Awareness sa Naka-target na Advertising
Nagtipon ang mga Protestador sa taunang pagpupulong ng BT sa pagsisikap na gumuhit ng pansin sa isang kontrobersyal na naka-target na sistema ng advertising na ...
Mga Aktibista sa Karapatang Sibil Champion ng Google Book Deal
Ang mga lider ng karapatang sibil ay humihiling ng isang korte ng US na aprubahan ang pag-areglo ng Google sa mga may-akda at mga publisher ng libro. ang ipinanukalang kasunduan na nagpapahintulot sa Google na i-digitize ang milyun-milyong aklat ay magkakaroon ng malaking benepisyo para sa mga populasyon ng minorya at ang kanilang pag-access sa mahalagang impormasyon, isang grupo ng mga lider ng karapatang sibil at tagapagturo sinabi Miyerkules.
Mga Reporters Without Borders ay namamatay ng limang bansa dahil sa pagpatay sa media, aktibista
Reporters Without Borders na nagngangalang limang bansa na regular na sumubaybay sa mga mamamahayag at dissidents , ang isang pagsasanay na pinagtatalunan ng grupo ay posible na may advanced na teknolohiya mula sa mga pribadong kompanya.