En analyse af et stykke Android spyware rettet mod en fremtrædende tibetansk politisk figur antyder, at det kan være blevet bygget for at finde ud af offerets nøjagtige placering.
Forskningen udført af Citizen Lab ved University of Toronto Munk School of Global Affairs er en del af et igangværende projekt, der ser på, hvordan det tibetanske samfund fortsætter med at blive målrettet af sofistikerede cyberspying-kampagner.
Citizen Lab opnåede en prøve af en ansøgning kaldet KaKaoTalk fra en tibetansk kilde i januar, ifølge til sin blog. KaKaoTalk, lavet af et sydkoreansk selskab, er en messaging-applikation, som også giver brugerne mulighed for at udveksle fotos, videoer og kontaktoplysninger.
[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]Ansøgningen blev modtaget på Jan.16 via e-mail af en "højt profileret politisk figur i det tibetanske samfund", skrev Citizen Lab. Men e-mailen blev smedet for at se ud som om den var kommet fra en informationssikkerhedsekspert, som havde tidligere kontakt med den tibetanske figur i december.
På det tidspunkt havde sikkerhedseksperten sendt den tibetanske aktivist en legitim version af KaKaoTalk's Android Application Package File (APK) som et alternativ til at bruge WeChat, en anden chat-klient, på grund af sikkerhedshensyn om, at WeChat kunne bruges til at overvåge kommunikation.
Men versionen af KaKaoTalk for Android var blevet ændret for at registrere et offers kontakter, SMS'er og mobil konfiguration af telefonnetværk og overføre den til en fjernserver, der er blevet oprettet for at efterligne Baidu, den kinesiske portal og søgemaskinen.
Malware er i stand til at optage oplysninger som basestations-id, tårn-id, mobilnetværkskode og områdekode på telefonen, Citizen Lab sagde. Denne information er typisk ikke særlig nyttig for en svindler, der forsøger at trække sig fra bedragerier eller identitetstyveri.
Men det er nyttigt for en angriber, der har adgang til en mobilkommunikationsudbyders tekniske infrastruktur.
"Det er næsten helt sikkert repræsenterer de oplysninger, som en mobiludbyder kræver for at starte aflytning, ofte omtalt som "fælde og spor", skrev Citizen Lab. "Skuespillere på dette niveau vil også have adgang til de data, der kræves for at udføre radiofrekvens triangulation baseret på signaldata fra flere tårne, hvor brugeren placeres inden for et lille geografisk område."
Citizen Lab bemærkede, at deres teori er spekulativ og at "det er muligt, at disse data indsamles opportunistisk af en skuespiller uden adgang til sådanne oplysninger om mobilnet."
Den manipulerede version af KaKaoTalk har mange mistænkelige træk: den bruger et smedet certifikat og beder om ekstra tilladelser til at køre videre en Android-enhed. Android-enheder forbyder typisk at installere programmer fra udenfor Googles Play Butik, men denne sikkerhedsforanstaltning kan deaktiveres.
Hvis brugerne lider af at give ekstra tilladelser, kører programmet. Citizen Lab bemærker, at tibetanere muligvis ikke har adgang til Googles Play Butik og skal installere applikationer, der er hostet andetsteds, hvilket sætter dem i højere risiko.
Citizen Lab afprøvede den manipulerede version af KaKaoTalk mod tre mobile antivirus scannere lavet af Lookout Mobile Security, Avast og Kaspersky Lab den 6. februar og 27. marts. Ingen af produkterne opdagede malware.
Citizen Lab skrev, at resultaterne viser, at de, der retter sig mod det tibetanske samfund, hurtigt ændrer deres taktik.
Så snart diskussionerne begyndte at flytte væk fra WeChat, angriberne "udnyttede denne ændring, duplicerer en legitim besked og producerer en ondskabsfuld version af en applikation, der cirkuleres som et muligt alternativ," skrev Citizen Lab.
Dell Studio XPS 8100 er et overkommeligt præsentationsskrivebord rettet mod folk, der søger et altomfattende system, der ikke nødvendigvis behøver at fungere med. Prissat til $ 1429 (pr. 1. februar 2010) leveres det med en Core i5-750 processor, 8 GB DDR3-1333-hukommelse, kraftig nVidia GTX 260 grafik og Windows 7 Home Premium 64-bit. Du kan opgradere til en Core i7-processor til $ 115 mere.
Studio XPS 8100s Core i5-750 CPU kører ved 2,66 GHz; kombineret med den rigelige RAM og harddisken på 1TB 7200-omdrejninger hjælper processoren Windows 7-humlen glat. Maskinen scorede en respektabel 129 i vores WorldBench 6 test suite, et mærke stort set på niveau med det i Dell XPS 435-skrivebordet, det erstatter. For maksimal ydelse for $ 1500 er det dog svært at se forbi Micro Express MicroFlex 95B: Den computers overclockede Core i7-950 processor og 3GB DDR3-1600-hukommelse lagde det til en
Prissat til lidt over $ 1500 (pr. 1. august 2010, som konfigureret), er Dell Studio XPS 7100 et almindeligt skrivebord rettet mod kunder, der ønsker en PC, der har nok muskler til at håndtere moderne spil og CPU-intensive opgaver som billedredigering eller lysvideo redigering, men det skræmmer ikke husholdninger. Det er attraktivt, det tilbyder en AMD-processor med seks kerner, og det samler nogle mediecentriske hardware-ekstraudstyr, hvilket gør en overraskende alsidig pakke.
Studio XPS 7100 pakker en 2.8 GHz Phenom II X6 1055T processor, 6 GB DDR3 RAM, og en rummelig 1,5 tb harddisk. Alt fortalt, 7100 tjente en respektabel score på 120 på vores WorldBench 6 test suite. Dens grafiske ydeevne var også ret stærk: ATI Radeon 5870 grafikkort lagde en solid 88 rammer per sekund på vores Unreal Tournament 3 benchmark (2560-by-1600 pixel opløsning, højeste kvalitet).
Forskere finder malware rettet mod online handelshandelssoftware
Sikkerhedsforskere fra Russisk internetkriminalitetsundersøgelses firma Groub-IB har for nylig identificeret et nyt malware designet til at stjæle login credentials fra specialiseret software, der bruges til at handle aktier og andre værdipapirer online.