Дайджест событий мобильной безопасности (выпуск 21)
Positive Technologies обнаружила способ восстановления данных, зашифрованных NotPetya. Возможность восстановления данных связана с ошибками в реализации алгоритма шифрования Salsa20, допущенными самими злоумышленниками. Восстановление требует эвристик, но возможно 100% восстановление данных.
Обнаружена еще одна уязвимость в Wi-Fi чипах Broadcom, которые, напомню, используют устройства, как на iOS, так и на Android. Технических подробностей пока нет, так как исследователь, обнаруживший уязвимость, планирует детально рассказать о ней на предстоящем Black Hat USA. Специалисты, заинтересовавшиеся находкой отреверсили патч, выпущенный Google, и, по их словам, уявимость может провоцировать heap overflow при одном только наличии устройства в радиусе действия вредоносной Wi-Fi сети.
SpyDealer — новый шпионский троян под Android. Троян способен собирать информацию из SMS, звонков, мессенджеров, а также делать снимки с камер устройств. После установки на устройство SpyDealer может получать команды от командного сервера прямо с помощью SMS-сообщений. Он также создает TCP-сервер на скомпрометированном устройстве и «слушает» порт 39568. В определенных условиях он может устанавливать активные соединения через UDP или TCP. Всего троянец может выполнять более полусотни различных команд. В частности, как отмечают исследователи, троянец способен красть данные из популярных мессенджеров, в том числе WhatsApp, Viber и Telegram.