Chinese Spyware

 Guvernul indian a anunțat încă o dată o listă de aplicații pe Android și iOS pe care afirma că agențiile de informații au raportat că sunt spyware.

 Un total de 42 de aplicații de pe ambele platforme de smartphone se referă la trimiterea datelor utilizatorului înapoi la serverele din China și au potențialul de a efectua atacuri cibernetice împotriva indienilor. Agențiile au sfătuit chiar forțele armate indiene să se asigure că aceste aplicații nu sunt folosite de ofițeri.

 Raportul a fost publicat cu ajutorul unor agenții precum Research and Analysis Wing (RAW) și Organizația Națională de Cercetare Tehnică (NTRO). Tot personalul armatei i sa spus să dezinstaleze imediat cele 42 de aplicații, precum și să formateze smartphone-urile lor pentru măsuri suplimentare.

 Din păcate, câteva aplicații frecvent utilizate sunt în listă, în timp ce restul sunt în mare parte aplicații antivirus, browsere web și manageri de fișiere.

 Iată aplicațiile pe care trebuie să le urmăriți/dezinstalați.

1. Weibo, 2. WeChat, 3. SHAREit, 4. Truecaller, 5. UC News, 6. UC Browser, 7. BeautyPlus, 8. NewsDog, 9. VivaVideo- QU Video Inc, 10. Parallel Space, 11. APUS Browser, 12. Perfect Corp, 13. Virus Cleaner (Hi Security Lab), 14. Browser CM, 15. Community Mi, 16. Recorder DU, 17. Vault-Hide, 18. Machiaj YouCam, 19. Mi Store, 20. CacheClear DU apps studio, 21. DU Battery Saver, 22. DU Cleaner, 23. DU Privacy, 24. 360 Security, 25. DU Browser, 26. Clean Master - Ghepard Mobile, 27. Baidu Translate, 28. Baidu Map, 29 Wonder Camera, 30. ES File Explorer 31. Foto Wonder, 32. QQ International, 33. QQ Music, 34. QQ Mail, 35. QQ Player, 36. QQ NewsFeed, 37. WeSync, 38. QQ Security Center, 39 SelfieCity, 40. Mail Master, 41. Mi apel video-Xiaomi, 42. QQ Launcher

 O aplicație a emis o clarificare ...
TrueCaller, totuși, a răspuns la acuzație. "Ca răspuns la anumite rapoarte, dorim să clarificăm faptul că suntem o companie cu sediul în Suedia", a spus dezvoltatorul aplicației.
 "Nu suntem siguri de ce aplicația este pe această listă, dar investigăm. Truecaller nu este un program malware și toate caracteristicile noastre sunt bazate pe permisiuni ce pot fi dezactivate în mod implicit. "

NU CRED ➡📱🙈🙉🙊

Articolul original fiind în engleză, cam asta ar fi traducerea. 

 FBI reia încercările de a obține acces la datele private de pe telefoanele mobile MOSCOW (Sputnik) - Biroul Federal de Investigații și Departamentul de Justiție al SUA au reluat discuțiile privind posibilitățile tehnice legale de accesare a datelor criptate de pe telefoanele mobile și alte gadgeturi, a informat presa locală sâmbătă, citând surse.

 Angajații celor două agenții s-au întâlnit cu experți în securitatea informatică pentru a afla dacă este posibil să se instaleze programe care să permită autorităților americane să vizualizeze date criptate pe dispozitivele utilizatorilor, a raportat The New York Times.

 În urma discuțiilor, oficialii au ajuns la concluzia că un astfel de mecanism ar putea fi creat și a afirmat că nu va face smartphone-urile mai vulnerabile la hackeri. În același timp, membrii personalului DOJ și FBI negociază cu alte departamente posibilitatea de a solicita Congresului să adopte o legislație care să permită serviciilor de informații să colecteze date criptate de pe dispozitivele mobile.

 După declarațiile făcute de fostul antreprenor al Agenției Naționale de Securitate din SUA (NSA) Edward Snowden, care a dezvăluit o serie de programe de supraveghere din SUA în 2013 și a fost forțat să părăsească Statele Unite, conflictul a crescut între FBI și alte departamente guvernamentale americane privind utilizarea de criptare a datelor pe dispozitive mobile. În 2016, giganți IT, cum ar fi Google, Facebook, Apple și Microsoft, au depus procese solicitând dreptul de a notifica clienții dacă accesul la e-mailurile lor a fost dat terților, inclusiv agențiilor de informații americane.

 Potrivit rapoartelor mass-media, lupta împotriva tehnologiei de criptare pe dispozitive mobile a fost una dintre prioritățile fostului director al FBI, James Comey, care a fost demis de președintele american Donald Trump în mai 2017.

ANDROID _ MALWARE

Daca dispozitivul cu Android incepe sa afiseze reclame si redirectionari necerute catre pagini de magazine "online" cu siguranta ai incsat un virus.

  SE APLICĂ REGULA "gardului"
       (Adik de ce parte ești)

  Cunoscute sub denumirea generica de "RottenSys", acestea intr-o prima faza nu deranjeaza, insa sunt concepute ca ulterior unei conexiuni wi-fi sa descarca de pe serverele de control, noi componente, astfel obtinandu-se controlul deplin asupra dispozitivului infectat, transformandu-l in parte a unei retele de tip "bootnet".

Instalarile se produc fara instiintarea utilizatorului, prin deja cunoscuta permisiune ce este folosita din pacate si de "aplicatii non malware". Cireasa de pe tort este ca acest malware vine preinstalat pe dispozitive sub forma unor scripturi disimulate in System wifi service, deci nedetectabile initial.

  CUM PROCEDAM

  Conform celor ce au semnalat acest malware si anume cei de la ChecPoint, putem verifica si dezinstala pachetele malware in modul urmator;

- Setari. - Manager aplicatii - cautam urmatoarele pachete;

1.com.anfroid.yellowcalendarz.
2. com.changmi.launcher
3. com.android.dervices.securewifi
4. com.system.service.zdsgt

   Astfel daca oricare din cele patru componente sunt regasite printre aplicatiile instalate, dezinstalati.

  Nu inteleg de ce nu se specifica si pachetele de acreditari de incredere sau zona serverelor, pentru ca se pare acest malware se va reinstala

  ASADAR

   In princiriu daca nu e google, Fb, sau Amazon este malvare, la unul din dispozitivele mele pana si tastatura trimite semnale/date cu persistenta chiar si atunci cand nu folosesc aplicatiile, la google, amazon si Fb, la care se adauga aplicatiile propriuzise insa ceva gen "Amazon" nu am instalat.

  Iar serverele Fb. apar ca Irlanda.punct

  Iar cei de la chekpoint apar cu San Carlos si Telaviv.punct Asadar in functie de nevoi sunt agreati* doar.gov