Спецпроекты

Cмартфоны Samsung подверглись массовому взлому. С их владельцев требуют сотни тысяч долларов

6823
Безопасность Пользователю Техника

Хакеры атаковали известных владельцев смартфонов Samsung Galaxy. Они выкрали их личные данные, включая фото и переписку мессенджеров, и требуют за них выкуп. От действий преступников пострадали певцы, актеры, музыканты, режиссеры и другие знаменитости.

Эпидемия взломов

В Южной Корее началась эпидемия взлома смартфонов Samsung Galaxy. Хакеры вымогают со своих жертв деньги в обмен на сохранность их личной информации в тайне.

Киберпреступники, по информации ресурса ITHome, атакуют в первую очередь различных южнокорейских знаменитостей, так как те способны заплатить более крупную сумму за свои личные данные. Имена тех, кто подвергся атаке хакеров, из соображений безопасности не раскрываются, но среди них есть знаменитые киноактеры, режиссеры, музыканты, поп-идолы, шеф-повары и известные представители других профессий. В числе жертв, по его собственному признанию, оказался южнокорейский актер Чжу Чженмо (Zhu Zhenmo).

С каждой из жертв взлома хакеры требуют выкуп в размере от $43 тыс. до $860 тыс. Компания Samsung на запрос сотрудников ресурса Gizmochina о произошедшем не отреагировала.

Какой информацией владеют хакеры

Преступники получили доступ к фотографиям, видеороликам, а также текстовым сообщениям и другой ценной личной информации многих знаменитостей. Как именно они взламывают мобильные устройства, и как именно они узнают, какой гаджет какой известной личности принадлежит, на момент публикации материала оставалось неизвестным. По данным ресурса Gizmochina, они могут использовать уязвимости, возможно, присутствующие в программном обеспечении премиальных смартфонов Samsung.

Схема, по которой действуют хакеры, вымогая из своих жертв деньги

Также они могли взломать облачное хранилище Samsung Cloud, к закрытию которого и перехожу на сервис Microsoft OneCloud, как сообщал CNews, Samsung готовилась с августа 2019 г.

Преступники не блефуют

В случае если шантажируемая знаменитость отказывается выплачивать выкуп, хакеры выкладывают все украденные файлы и логии в свободный доступ. На 9 января 2020 г. был зафиксирован лишь один случай удовлетворения требований вымогателей – популярный певец, пожелавший остаться неизвестным, заплатил требуемую сумму, чтобы предотвратить утечку.

Также известен и случай игнорирования требований преступников по переводу денежных средств в обмен на сохранение конфиденциальности личной информации. Так поступил упомянутый актер Чжу Чженмо, в результате чего его данные незамедлительно оказались в Сети.

Актер Чжу Чженмо, отказавшийся сотрудничать с хакерами

Личности хакеров на момент публикации материала установлены не были. Как пишет ресурс TheMediaHQ.com, ответственность за взлом может лежать на хакерах-иностранцах, поскольку сообщения о выкупе хоть и были написаны на корейском, но в то же время содержали значительное количество ошибок.

Взлом мирового масштаба

Эпидемия взлома смартфонов Samsung затронула пока лишь южно-корейских селебрити, но, на самом деле, под угрозой кражи информации находятся владельцы гаджетов этой марки по всему земному шару. В начале января 2020 г. в прошивках современных смартфонов Samsung было обнаружено шпионское ПО, которое регулярно в подключается к расположенным в Китае серверам, притом в фоновом режиме.

Речь идет о программном обеспечении китайской компании Qihoo 360, встроенном в Device Care – фирменную утилиту Samsung, встроенную в оболочку One UI, которую Samsung устанавливает на свои современные смартфоны. Приложение включает функции оптимизации устройства, удаления временных и мусорных файлов, а также сканирования на вирусы и другое вредоносное ПО. Компания Qihoo 360 занимается вопросами информационной безопасности, однако она неоднократно вовлекалась в скандалы вокруг приватности и конфиденциальности. Помимо прочего, Qihoo 360 обвиняли в скрытом (несанкционированном) сборе информации с устройств пользователей, на которых установлен ее софт.

Другими словами, фирменный софт Samsung может отправлять любые пользовательские данные в КНР. Удалить Device Care из смартфона нельзя – программа встроена непосредственно в прошивку.

Гаджеты Samsung уличались в слежке за пользователями и раньше. Так, в марте 2017 г. антивирусная компания Check Point выявила в 10 моделях смартфонов этой марки. вредоносные компоненты, установленные еще до продажи. В них были выявлены приложения, демонстрирующие нежелательную рекламу, и минимум в одном случае – мобильный шифровальщик.

Следует отметить, что российские владельцы смартфонов Samsung тоже под угрозой взлома. Как сообщал CNews в ноябре 2019 г., в смартфонах 26 крупных и не очень производителей, в том числе российских BQ и Dexp, доступных на территории России. было выявлено 146 различных уязвимостей. В списке присутствовала и продукция Samsung – мобильники J5, J6, J7, J7 Neo, J7 Duo и J7 Pro.



Профиль месяца

Мы помогаем выращивать российское ПО

Андрей Филатов

глава SAP CIS

Тема месяца

Обзор: ИТ-тренды CNews 2020

Индексы «ИТ-тренды CNews 2020» и «ИТ-тренды CNews 2020 Реальный сектор».