Потрошим коммерческий зловред Remote Control System

Файл формата RCS открывается специальными программами. Чтобы открыть данный формат, скачайте одну из предложенных программ.

ⓘ Rich Communication Services

Rich Communication Services — система передачи коротких сообщений и контактных данных между абонентами подвижной связи. Система была предложена GSMA в 2008 году как замена для устаревающего сервиса коротких текстовых сообщений «SMS». В 2012 году стандартизованы первые версии. Имеет различные маркетинговые названия: Advanced Messaging, Chat, joyn, SMSoIP, Message+, SMS+

Отдельные операторы внедрили технологии RCS в своих сетях начиная с 2012 года. В России компания МТС запустила приложение MTS Connect, позволяющее посылать сообщения и совершать звонки через интернет, в начале 2015 года.

По состоянию на 2019 год, компания Google начинает внедрение в США сервиса обмена RCS сообщениями, работающего с телефонами на ОС Android.

Remote Control System

Скажу прямо, сам производитель предоставляет о программе крайне скудную информацию. На официальном сайте итальянской компании HackingTeam можно найти всего лишь несколько презентаций и два видеоролика. Однако этого вполне достаточно для понимания того, что возможности RCS просто огромны. Программа позволяет собирать информацию об операционной системе, нажатиях клавиш, автоматически делает скриншоты экрана, окон и областей, в которых пользователь кликнул мышкой. Вдобавок программа умеет перехватывать переписку в чатах, а также разговоры в Skype, Google Talk и других IM. Если у зараженного пользователя подключена веб-камера, троян может делать с ее помощью фотографии и передавать их на сервер атакующего. Более того, в RCS имеется специальный модуль, который постоянно сканирует файловую систему зараженного компьютера, а затем передает на сервер файлы с определенными расширениями. Существуют версии зловреда для Windows, Mac и ряда мобильных платформ, среди которых следует особо выделить iPhone и Android. Производитель заверяет, что RCS совершенно не видна в зараженной системе и антивирусы с файерволами ей тоже не помеха. И это действительно так: при работе на зараженной машине троян не вызывает подозрений у «Антивируса Касперского» со стандартными настройками, файервол Zone Alarm спокойно пропускает трафик, а RootkitRevealer Руссиновича не показывает ничего подозрительного. Один лишь Wireshark, установленный на компьютере-маршрутизаторе, фиксирует некоторое количество HTTP-POST-запросов к одному из серверов в интернете.

Читайте также:  Почему смартфон не видит карту памяти

Восстановленная функция выработки ключа A Реквизиты стороны, подписавшей x64-драйвер ndroid-версии малвари

Remote Control System

Carrier IQ: легальный троян в смартфонах

Копаясь в прошивке Android-смартфонов фирмы HTC, Тревор Экхарт обнаружил программу, работающую в скрытом режиме и собирающую информацию о нажатиях клавиш на диалере или клавиатуре, просмотре рекламных объявлений, получении СМС, включении и отключении экрана, получении звонков, местоположении и т. д. Дальнейшие исследования показали, что эта программа является детищем фирмы Carrier IQ, которая активно сотрудничает с производителями как смартфонов, так и простых мобильных телефонов. Производитель оборудования получает исходники программы от CIQ, дорабатывает их и внедряет в прошивку устройства. Кроме того, CIQ предоставляет удобный интерфейс для работы с полученными данными.

Элементы кода программы были найдены в прошивках с Sense UI, а также на аппаратах производства Samsung с интерфейсом Touch Wiz. В результате проделанной работы Тревор написал программу, которая позволяет проверить телефон на наличие этого руткита и, если в смартфоне есть права root, попытаться удалить руткит подробнее читай тут.Малварь в диспетчере приложений Android

Remote Control System

Локальные системы контроля версий

Как уже говорилось ранее — один из примеров локальной СУВ предельно прост: многие предпочитают контролировать версии, просто копируя файлы в другой каталог (как правило добавляя текущую дату к названию каталога). Такой подход очень распространён, потому что прост, но он и чаще даёт сбои. Очень легко забыть, что ты не в том каталоге, и случайно изменить не тот файл, либо скопировать файлы не туда, куда хотел, и затереть нужные файлы. Чтобы решить эту проблему, программисты уже давно разработали локальные СКВ с простой базой данных, в которой хранятся все изменения нужных файлов

Одной из наиболее популярных СКВ такого типа является RCS (Revision Control System, Система контроля ревизий), которая до сих пор устанавливается на многие компьютеры. Даже в современной операционной системе Mac OS X утилита rcs устанавливается вместе с Developer Tools. RCS была разработана в начале 1980-х годов Вальтером Тичи (Walter F. Tichy). Система позволяет хранить версии только одного файла, таким образом управлять несколькими файлами приходится вручную. Для каждого файла находящегося под контролем системы информация о версиях хранится в специальном файле с именем оригинального файла к которому в конце добавлены символы ',v'. Например для файла версии будут храниться в файле ,v. Эта утилита основана на работе с наборами патчей между парами версий (патч — файл, описывающий различие между файлами). Это позволяет пересоздать любой файл на любой момент времени, последовательно накладывая патчи. Для хранения версий система использует утилиту diff. Хотя RCS соответствует минимальным требованиям к системе контроля версий она имеет следующие основные недостатки, которые также послужили стимулом для создания следующей рассматриваемой системы:

  • Работа только с одним файлом, каждый файл должен контролироваться отдельно;
  • Неудобный механизм одновременной работы нескольких пользователей с системой, хранилище просто блокируется пока заблокировавший его пользователь не разблокирует его;
  • От бекапов вас никто не освобождает, вы рискуете потерять всё.
Читайте также:  Apple запретила отключать двухфакторную аутентификацию

Новый стандарт обмена сообщениями RCS. Что это такое?

3 декабря 1992 года было отправлено первое сообщение: разработчик компании “Vodafone” поздравил таким образом своего начальника с рождеством. В данный момент SMS является одним из самых доступных способов текстового общения. Сейчас любой телефон способен принять и отправить SMS, что делает данный канал удобным для использования как в рекламе, так и для обычного общения.

Аудитория мессенджеров растёт с каждым днём, так как они предоставляют больше возможностей, чем SMS. Однако единого стандарта так и не появилось: для использования доступно множество мессенджеров, но не каждый пользователь использует одинаковое ПО. В поисках “компромиссов” устанавливаются мессенджеры, которые не используются постоянно, что создаёт некоторые неудобства.

Поэтому для решения этой проблемы лидеры рынка начали разрабатывать универсальное решение — стандарт RCS (Rich Communications Services) стал таковым. Создало данный онлайн-протокол объединение GSM в 2008 году в качестве замены устаревшему стандарту SMS. В ассоциацию входит большое количество компаний, включающих в себя как разработчиков ПО, так и производителей. Беря во внимание количество участников для урегулирования стандарта, чтобы дойти до точки удовлетворения всех пожеланий потребовалось несколько лет. Только в 2016 данный стандарт был принят сообществом компаний.

Разница между SMS и RCS

Главное отличие RCS от SMS — количество доступных функций. RCS позволяет прикреплять файлы к сообщениям, отправлять изображения, GIF, аудио и видео сообщения. Данный функционал уже доступен в мессенджерах, но стандарт RCS объединит всех пользователей и для этого не нужно будет использовать несколько программ. Теперь пользователи могут делать сообщения длиннее, узнать о статусе доставки и создавать группы на несколько пользователей.

Используется ли уже RCS?

В данный момент главной продвигающей силой RCS стал Google. Он бесплатно готов предоставить backend-сервисы операторам, дабы ускорить внедрение стандарта. В данный момент сводится всё к тому, что запуск и отладка RCS полностью ложится на плечи операторов. Первые большие шаги предприняли Verizon, они уже предлагают его на смартфонах Pixel 3 и Pixel 3 XL. Хотя тут тоже есть проблемы, так как стандарт доступен не на всех устройствах данной модели.

Читайте также:  iPhone X зарядка — 5 главных вопросов

Само приложение называется Chat, и аналитики уже и в этом видят угрозу. У Google есть собственное средство для связи — Hangouts Chat, что приведёт к путанице у пользователей. Плюс у этой ситуации в том, что если у второго устройства отсутствует поддержка RCS, его владелец получит обычное SMS.

В ближайшее время множество больших операторов планирует ввести в свои сети новый стандарт и большинство будет использовать стандарт RCS (Universal Profile). К ним уже присоединились T-mobile и Sprint. Официально известно, что внутри сети пользователи смогут общаться без каких-либо затруднений, но ничего не сказано о связи с абонентами других операторов.

Новый стандарт обмена сообщениями RCS. Что это такое?

Проблем добавляет и то, что некоторые операторы вводят у себя RCS, правда большинство из них отказывается от стандарта Universal Profile, поэтому совместимость с другими вендерами невозможна и появляется всё больше вопросов о том, как сделать совместимость для всех существующих устройств.

Безопасно ли использование RCS?

Сейчас всё активнее слышны лозунги о небезопасности личных данных, всё чаще происходят их утечки и количество людей, заботящихся об анонимности и безопасности, растёт. Их внимание привлёк новый стандарт и вызвал вопрос по поводу своей безопасности. причина — RCS не имеет сквозного шифрования, которое делает невозможным чтение сообщений даже разработчиками приложений.

Другая сторона приложений, работающих на стандарте RCS — доступность всех стандартных методов безопасности: Layer Security (технология, использующаяся в HTTPS) и IPsec, который используют при подключении в VPN.

Мы получаем очередной мессенджер, и вся его безопасность остаётся на уровне “удобно ли мне им пользоваться?”. Второй важный вопрос: будет ли смысл его использовать?

Дальнейшее развитие RCS

В данный момент стандарт доступен для ограниченного круга людей у ограниченного количества операторов. Стандарт несомненно имеет свои преимущества перед SMS, но сможет ли он распространяться достаточно быстро и по функционалу обогнать уже привычные нам мессенджеры? А главный вопрос: станет RCS главным стандартом или будет ещё одним конкурентом?

А пока технологии развиваются, используйте проверенные и надёжные каналы коммуникации с клиентами — SMS и Viber-рассылки.