Android-троянец шпионит за протестующими в Гонконге
Новая Android-угроза распространялась среди протестующих жителей Гонконга, выступающих за более демократичную избирательную систему. Троянец устанавливался на мобильные устройства активистов под видом приложения для координации их действий, поэтому не должен был вызвать особых подозрений у большинства своих жертв.
После своего запуска Android.SpyHK.1.origin устанавливает соединение с управляющим сервером, куда загружает большой объем общей информации о зараженном устройстве (например, версию операционной системы, номер телефона, IMEI-идентификатор, аппаратные характеристики и т. п.), после чего ожидает дальнейших указаний злоумышленников. Троянец оснащен обширным функционалом и, в зависимости от поступившей команды, может выполнить следующие действия:
Android.SpyHK.1.origin обладает рядом интересных функциональных особенностей, выделяющих его среди прочих троянцев-шпионов. В частности, для определения GPS-координат зараженных мобильных Android-устройств троянец эксплуатирует известную уязвимость системного виджета управления питанием, которая позволяет активировать некоторые функции мобильного устройства в обход глобальных системных настроек. Несмотря на то, что данная уязвимость была устранена еще в 2011 году, некоторые пользователи сообщали о ее повторном появлении в последних версиях операционной системы. Таким образом, в ряде случаев Android.SpyHK.1.originтеоретически может активировать GPS-приемник зараженного смартфона или планшета, даже если владелец устройства запретил использование этой функции в соответствующих настройках.
Кроме этого, осуществляемая шпионом передача диктофонной записи на сокет управляющего сервера позволяет выполнять прослушивание в реальном времени. Такое интересное техническое решение дает альтернативу прослушиванию при помощи скрытого телефонного звонка: в то время, когда передача данных по каналам сотовых сетей может быть заблокирована правоохранительными органами, вероятность доступных и активных Wi-Fi-сетей остается весьма высокой, поэтому у злоумышленников имеется определенный шанс получить необходимую им информацию. Более того, благодаря передаче большей части собираемой троянцем информации непосредственно на сокет удаленного сервера, при достаточно мощных вычислительных ресурсах последнего злоумышленники могут в реальном времени получать оперативную информацию об окружающей обстановке там, где находятся зараженные Android-устройства, объединив инфицированные смартфоны и планшеты в мощную систему слежения.
Все это позволяет говорить о проведении хорошо спланированной таргетированной атаке, направленной на получение важной информации о бастующих в настоящее время жителях Гонконга, а также их возможных действиях в будущем. Нельзя исключать применения этой или аналогичных вредоносных программ и в других регионах мира, поэтому владельцы мобильных устройств должны проявлять осторожность и не устанавливать на свои мобильные устройства подозрительные приложения.
![шт щтгг Мол^алив£Ге1скр£ггн£1ё1психи пидорские;браки Педофил^!? шоре гштттп Смешной 51-й штат домашнего животного Сйящщ, 01010 О ОаНЯЕЬ Ч|Я;Щ> СЩйДЩЩ, 0№) 20Ш1ЕИ] (Я оо^шзэдвоээ ®йПШ прогибаются! под союзярещит; 0ПЩ> £QZE3C3 фашисты.-хохлы, продавшиеся Маргинальные](http://img1.reactor.cc/pics/post/full/%D1%80%D0%BE%D0%B8%D1%81%D1%81%D1%8F-%D0%B2%D0%BF%D0%B5%D1%80%D0%B4%D0%B5-%D0%BF%D0%BE%D1%80%D0%BE%D1%81%D0%B5%D0%BD%D0%BE%D0%BA-%D0%9F%D1%91%D1%82%D1%80-%D0%BF%D0%BE%D0%BB%D0%B8%D1%82%D0%BE%D1%82%D0%B0-%D0%BF%D0%B5%D1%81%D0%BE%D1%87%D0%BD%D0%B8%D1%86%D0%B0-%D0%BF%D0%BE%D0%BB%D0%B8%D1%82%D0%BE%D1%82%D1%8B-3340681.jpeg "роисся вперде,поросенок Пётр,политота,Приколы про политику и политиков,песочница политоты,высокое разрешение,песочница")
![шт щтгг Мол^алив£Ге1скр£ггн£1ё1психи пидорские;браки Педофил^!? шоре гштттп Смешной 51-й штат домашнего животного Сйящщ, 01010 О ОаНЯЕЬ Ч|Я;Щ> СЩйДЩЩ, 0№) 20Ш1ЕИ] (Я оо^шзэдвоээ ®йПШ прогибаются! под союзярещит; 0ПЩ> £QZE3C3 фашисты.-хохлы, продавшиеся Маргинальные](http://img1.reactor.cc/pics/post/full/%D0%9E%D1%81%D1%82%D1%80%D1%8B%D0%B9-%D0%9F%D0%B5%D1%80%D0%B5%D1%86-%D0%BF%D0%BE%D0%BB%D0%B8%D1%82%D0%B8%D0%BA%D0%B0-%D0%BF%D0%B5%D1%81%D0%BE%D1%87%D0%BD%D0%B8%D1%86%D0%B0-%D0%BF%D0%BE%D0%BB%D0%B8%D1%82%D0%BE%D1%82%D1%8B-%D0%BF%D0%BE%D1%80%D0%BE%D1%81%D0%B5%D0%BD%D0%BE%D0%BA-%D0%9F%D1%91%D1%82%D1%80-3339855.jpeg "Острый Перец,политика,политические новости, шутки и мемы,песочница политоты,поросенок Пётр,карта мира,большое разрешение,разная политота")
Первое: компартия Китая - пидарасы, которые пользуются своей гиберраспухшей цензурой, чтобы маскировать реальные масштабы эпидемии ковида в стране начиная с 19 года. И в какой-то момент мы, возможно, узнаем, что в стране за 3 года погибло от ковидлы не 5 тысяч человек, а 50 миллионов.
Второе: компартия Китая - пидарасы, которые используют коронавирус как предлог для репрессий против недовольных переизбранием Си на третий срок и экономическим кризисом в стране. Которых в последние недели стало особенно много и, по пробивающимся через китайскую цензуру сведениям, они даже пытаются в митинги.
При любом из вариантов или их смеси компартия Китая и лично Си - пидарасины те ещё.