US-Regierung Apps bündelten russischen Identifikator mit Verbindungen zum Entwickler mobiler Schadsoftware – Krebs on Security
[ad_1]
Ein kürzlicher Scoop von Reuters ergab, dass mobile Apps für jedes die US-Militär und die Zentren für jedes die Test und Prävention von Krankheiten (CDC) integrierten Software, die Besucherdaten an ein russisches Unternehmen namens Pushwoosh, die behauptet, in den Vereinigten Staaten beheimatet zu sein. Hinwieder welche Historie ließ ein wichtiges historisches Detail oben Pushwoosh aus: Im Jahr 2013 gab einer seiner Entwickler zu, dasjenige geschrieben zu nach sich ziehen Pincer-Trojanisches PferdSchadsoftware zum heimlichen Parieren und Weiterleiten von Textnachrichten von Menschenähnlicher Roboter mobile Geräte.
Pushwoosh sagt, es sei ein in den USA ansässiges Unternehmen, dasjenige Identifikator für jedes Softwareentwickler bereitstellt, um Benutzer von Smartphone-Apps basierend hinaus ihrer Online-Geschäftigkeit zu profilieren, sodass sie maßgeschneiderte Benachrichtigungen senden können. Eine kürzlich von Reuters durchgeführte Untersuchung warf jedoch Fragen zum tatsächlichen Standort und zur Wahrhaftigkeit des Unternehmens hinaus.
Die Militär teilte Reuters mit, dass sie im März eine App mit Pushwoosh unter Revision hinaus „Sicherheitsbedenken“ weit habe. Die Militär-App wurde von Soldaten in einer welcher wichtigsten Kampfausbildungsbasen des Landes verwendet.
Reuters sagte, die CDC habe kürzlich den Pushwoosh-Identifikator wegen Sicherheitsbedenken aus ihrer App weit, nachdem Reporter welcher Büro eines Agenten mitgeteilt hatten, dass Pushwoosh nicht in welcher Viertel von Washington DC beheimatet sei – wie dasjenige Unternehmen dargestellt hatte –, sondern stattdessen von Nowosibirsk, Russland, aus betrieben werde.
Die Software von Pushwoosh wurde fernerhin in Apps für jedes „eine breite Palette internationaler Unternehmen, einflussreicher gemeinnütziger Organisationen und Regierungsbehörden von globalen Konsumgüterunternehmen gefunden Unilever und die Union welcher europäischen Fußballverbände (UEFA) an die politisch mächtige US-Waffenlobby, die Landesschützenverband (NRA) und Großbritanniens Arbeiterpartei.“
Welcher Firmengründer Max Konew sagte gegensätzlich Reuters, Pushwoosh habe „keine Zusammenhang zur russischen Regierung“ und speichere seine Statistik in den Vereinigten Staaten und Deutschland.
Reuters stellte jedoch starr, dass Pushwoosh zwar in den sozialen Medien und in den US-Regulierungsunterlagen wie US-Unternehmen mit Sitz in Kalifornien, Maryland und Washington, DC dargestellt wird, die Mitwirkender des Unternehmens jedoch in Nowosibirsk, Russland, beheimatet sind.
Reuters erfuhr fernerhin, dass die Postadresse des Unternehmens in Kalifornien nicht existiert und dass zwei LinkedIn-Konten für jedes Pushwoosh-Mitwirkender in Washington, DC, gefälscht waren.
„Pushwoosh hat in acht jährlichen Einreichungen im US-Bundesstaat Delaware, wo es registriert ist, nie erwähnt, dass es in Russland beheimatet ist, eine Unterlassung, die gegen staatliche Gesetze verstoßen könnte“, berichtete Reuters.
Pushwoosh gab zu, dass die LinkedIn-Profile gefälscht waren, sagte nur, dass sie von einer Marketingfirma erstellt wurden, um Geschäfte für jedes dasjenige Unternehmen zu zeugen – und nicht seinen Standort falsch darzustellen.
Pushwoosh teilte Reuters mit, dass es während welcher Coronavirus-Weltweite Seuche Adressen in welcher Viertel von Washington, DC verwendet habe, um „Geschäftskorrespondenz zu erhalten“. Eine Evaluation welcher Online-Präsenz des Pushwoosh-Gründers durch Constella Intelligence zeigt, dass seine Pushwoosh-Email-Postadresse mit einer Telefonnummer in Washington, DC verknüpft war, die fernerhin mit Email-Adressen und Kontoprofilen von oben einem zwölf Stück anderer Pushwoosh-Mitwirkender verbunden war.
Pushwoosh wurde 2016 in Nowosibirsk, Russland, gegründet.
DIE PINCER-TROJAN-VERBINDUNG
Die Staubentwicklung oben Pushwoosh kam teilweise von Statistik, die von gesammelt wurden Zach Edwardsein Sicherheitsforscher, welcher solange bis vor kurzem für jedes die Web Safety Labs arbeitete, eine gemeinnützige Organisation, die die Untersuchung von Online-Bedrohungen finanziert.
Edwards sagte, Pushwoosh begann wie Arello-Mobile, und mehrere Jahre weit unter dem gemeinsamen Markennamen welcher beiden – Seite an Seite hinaus verschiedenen Technologiemessen. Um 2016, sagte er, begannen beiderlei Unternehmen, den Namen Pushwoosh zu verwenden.
Eine Suche in welcher Codebasis von Pushwoosh zeigt, dass einer welcher langjährigen Entwickler des Unternehmens ein 41-jähriger aus Nowosibirsk heißt Juri Schmakow. Im Jahr 2013 interviewte KrebsOnSecurity Shmakov für jedes die Historie „Who Wrote the Pincer Menschenähnlicher Roboter Trojan?“. worin Shmakov einräumte, die Schadsoftware wie freiberufliches Projekt geschrieben zu nach sich ziehen.
Shmakov sagte mir, dass er aufgrund welcher Spezifikationen des Kunden vermutete, dass es letztendlich für jedes schändliche Zwecke verwendet werden könnte. Trotzdem hat er den Job separat und seine Arbeit signiert, während er seinen Spitznamen in den Identifikator welcher App aufgenommen hat.
„meine Wenigkeit habe wenige Monate an dieser App gearbeitet und gehofft, dass sie wirklich hilfreich sein würde“, schrieb Shmakov. „[The] Die Idee dieser App ist, dass Sie sie wie Spam-Filter ordnen können … wenige Anrufe und SMS aus welcher Ferne von einem Webdienst blockieren. meine Wenigkeit habe gehofft, dass dies sein wird [some kind of] schwarze verkettete Liste, mit Protokollierung oben krampfhaft [messages/calls]. Hinwieder natürlich habe ich diesen Klienten verstanden [did] will dasjenige nicht wirklich.“
Shmakov antwortete nicht hinaus Anfragen nachher Kommentaren. Laut seinem LinkedIn-Profil hat er 2016 aufgehört, für jedes Arello Mobile zu funktionieren, und ist derzeit in Vollzeit wie Menschenähnlicher Roboter-Teamleiter im Zusammenhang einem Online-Wettunternehmen beschäftigt.
In einem Blogbeitrag, welcher hinaus die reagiert Reuters In welcher Historie sagte Pushwoosh, dass es sich um ein Unternehmen in Privateigentum handelt, dasjenige nachher den staatlichen Gesetzen von Delaware, USA, gegründet wurde und dass Pushwoosh Inc. nie im Hab und Gut eines in welcher Russischen Föderation registrierten Unternehmens war.
„Pushwoosh Inc. hat Entwicklungsteile des Produkts an die im Einschränkung erwähnte russische Firma in Nowosibirsk ausgelagert“, sagte dasjenige Unternehmen. „Im Februar 2022 hat Pushwoosh Inc. den Vertrag jedoch gekündigt.“
Edwards stellte jedoch starr, dass Dutzende von Entwickler-Subdomains hinaus welcher Hauptdomain von Pushwoosh immer noch hinaus JSC Avantel verweisen, kombinieren Internetanbieter mit Sitz in Nowosibirsk, Russland.
KRIEGS SPIELE
Pushwoosh-Mitwirkender posieren im Zusammenhang einer Lasertag-Veranstaltung des Unternehmens.
Edwards sagte, die App welcher US-Militär habe eine benutzerdefinierte Pushwoosh-Konfiguration, die im Zusammenhang keiner anderen Kundenimplementierung auftauchte.
“Es hatte ein extrem individuelles Setup, dasjenige es sonst nirgendwo gab”, sagte Edwards. „Ursprünglich war es ein In-App-Webbrowser, in den ein Pushwoosh-Javascript integriert war, sodass jeweils, wenn ein Benutzer hinaus Sinister klickte, Statistik an Pushwoosh gesendet wurden und er die Gesamtheit, welches er wollte, oben den In-App-Browser zurückschieben konnte.“
Ein Armeezeit Einschränkung, welcher am Tag nachher welcher Veröffentlichung welcher Reuters-Historie veröffentlicht wurde, besagt, dass mindestens 1.000 Menschen die App heruntergeladen nach sich ziehen, die „Updates für jedes Truppen im Nationalistisch Training Center in Kastell Irwin, Kalifornien, lieferte, ein entscheidender Wegpunkt für jedes den Pfand von Einheiten, um ihre Fähigkeiten hinaus dem Schlachtfeld zu testen, im Vorfeld sie nachher Übersee ziehen .“
Im vierter Monat des Jahres 2022 versammelten sich rund 4.500 Armeeangehörige im Nationalen Ausbildungszentrum zu einer Kriegsspielübung, in welcher es drum ging, wie man die Lehren aus Russlands Krieg gegen die Ukraine nutzt, um sich hinaus zukünftige Kämpfe gegen kombinieren großen Gegner wie Russland oder VR China vorzubereiten.
Edwards sagte, trotz welcher vielen Ausflüchte von Pushwoosh habe die Software des Unternehmens seinen Kunden oder Benutzern womöglich nichts Unrechtes von den Socken.
„Nichts, welches sie getan nach sich ziehen, wurde wie mutwillig beliebt“, sagte er. „Es sei denn davon, dass sie völlig darüber lügen, wo sie sich entscheiden, wo ihre Statistik gehostet werden und wo sie eine Unterbau nach sich ziehen.“
REG 311
Edwards fand die Technologie von Pushwoosh fernerhin eingebettet in so gut wie zwei zwölf Stück mobile Apps, die an Städte und Gemeinden in ganz Illinois verkauft wurden, um den Bürgern den Zugriff hinaus allgemeine Informationen oben ihre lokalen Gemeinden und Beamten zu vereinfachen.
Die Illinois-Apps, die die Technologie von Pushwoosh bündelten, wurden von einer Firma namens Government 311 produziert, die Bill McCarty gehört, dem derzeitigen Rektor des Springfield Office of Topf and Management. Eine Historie aus dem Jahr 2014 in Dies Staatliche Journal-Register sagte, dass die Preise von Gov 311 hinaus welcher Bevölkerungszahl basierten und dass die App für jedes eine Stadt mit ungefähr 25.000 Einwohnern etwa 2.500 US-Dollar pro Jahr kosten würde.
McCarty sagte gegensätzlich KrebsOnSecurity, dass sein Unternehmen die Verwendung von Pushwoosh „vor Jahren“ eingestellt habe und sich nun hinaus seine eigene Technologie verlasse, um Push-Benachrichtigungen oben seine 311-Apps bereitzustellen.
Hinwieder Edwards fand hervor, dass wenige welcher 311-Apps immer noch versuchen, Pushwoosh nachher Hause anzurufen, wie die 311-App für jedes Riverton, Illinois.
„Riverton ist seit dieser Zeit einigen Jahren kein Nachrichten mehr, welches [is] wahrscheinlich welcher Grund, warum ihre App nie aktualisiert wurde, um Pushwoosh auszutauschen“, erklärte McCarty. „Wir sind hiermit, sämtliche Client-Apps und eine Website-Aktualisierung zu updaten. Qua Teil davon werden Mutter ungenutzte Apps wie Riverton 311 gelöscht.“
AUSLÄNDISCHE ADTECH-BEDROHUNG?
Edwards sagte, es sei die Gesamtheit andere wie lichtvoll, wie viele andere staatliche und lokale Regierungs-Apps und -Websites sich hinaus eine Technologie verlassen, die Benutzerdaten an US-Gegner im Ausland sendet. Im Juli führte welcher Kongress eine geänderte Version des Intelligence Authorization Act für jedes 2023 ein, die kombinieren neuen Phase enthielt, welcher sich hinaus Statistik aus Online-Anzeigenauktionen konzentrierte, die zur Geolokalisierung von Personen oder zur Gewinnung anderer Informationen oben sie verwendet werden könnten.
Geschäftseingeweihter berichtet, dass dasjenige Office for the Director of Nationalistisch Intelligence (ODNI) 60 Tage nachher Inkrafttreten des Gesetzes Zeit hat, um eine Risikobewertung zu erstellen, wenn dieser Phase in die endgültige Halterung gelangt – die fernerhin welcher Senat verabschieden muss. Die Ordnung wird „die Spionageabwehrrisiken und die Exposition von Geheimdienstmitarbeitern durch die Verfolgung durch ausländische Gegner durch Werbetechnologiedaten“ untersuchen, heißt es im Richtlinie.
Edwards sagt, er hofft, dass welche Änderungen vorübergehen, denn welches er im Zusammenhang Pushwoosh gefunden hat, ist wahrscheinlich nur ein Tropfen hinaus den heißen Stein.
„meine Wenigkeit hoffe, dass welcher Kongress darauf reagiert“, sagte er. „Wenn sie verlangen würden, dass es eine jährliche Prüfung welcher Risiken von ausländischer Werbetechnologie gibt, würde dasjenige die Volk zumindest dazu zwingen, welche Verbindungen zu identifizieren und zu dokumentieren.“