«Лаборатория Касперского»: Приложения для операционных систем iOS и Android шпионят за пользователями
Представители «Лаборатории Касперского» рассказали, что существуют приложения для операционных систем iOS и Android, которые способны делать фотоснимки, фиксировать геоданные, записывать аудиофайлы и отправлять их хакерам.
Как рассказали на проходящей в Лондоне конференции по кибербезопасности Going Underground старший исследователь и советник лаборатории Citizen Lab Морган Маркус-Бойр и специалист по вопросам безопасности Kaspersky Lab Сергей Голованов, новое приложение-шпион существует для операционных систем iOS и Android.
«Мы нашли такие внедряемые приложения для всех основных операционных систем, в том числе Android и iOS .…. Оно способно отслеживать активность пользователя, в том числе его передвижения, с помощью GPS-чипа телефона, а также отправлять фотографии с камеры смартфона и вести постоянную запись через его микрофон», — сказал Голованов.
По данным Kaspersky Lab, в настоящее время уже создана и функционирует полулегальная «разветвленная международная инфраструктура удаленного управления такими внедренными приложениями», названная Galileo и созданная итальянской компанией HackingTeam.
«В списке жертв (этой системы), который содержится в последнем исследовании, проведенным совместно Kaspersky Lab и Citizen Lab, общественные активисты, правозащитники, журналисты и политики», — отметили выступающие.
В процессе поиска элементов новой сети лаборатории собрали около 400 «образцов хакерской активности», в результате анализа которых удалось установить, что так называемые «центры контроля» Galileo и ее серверы находятся более чем в 40 странах по всему миру, в том числе в США, Канаде, Великобритании, Казахстане и Эквадоре. В настоящее время эксперты могут подтвердить существования 320 таких «центров».
«Присутствие такого центра в той или иной стране не означает, что их используют местные силовые структуры. Тем не менее, для владельцев таких „центров“ важно размещать серверы в тех странах, где их можно контролировать, не опасаясь захватов и избегая международно-правовых рисков», — отметил Голованов.
Эксперты «Лаборатории Касперского» исследовали вирусы-трояны для мобильных операционных систем iOS и Android в течение двух лет. Исследователям удалось установить схему заражения iPhone трояном, поддерживающим связь с Galileo.
«Заражению подвергнуты iPhone со снятыми ограничениями на установку приложений (jailbroken). Однако и телефоны с неснятыми ограничениями могут быть уязвимы: злоумышленник может запустить программу разблокировки смартфона с помощью ранее зараженного компьютера (к которому подключается iPhone), а потом произвести заражение», — рассказал в свою очередь Маркус-Бойр.
Шпионские программы нового поколения созданы с возможностью адаптироваться к условиям работы смартфона. Они определяют режим работы телефона, какие операции на нем производятся и, в зависимости от этого, выполняют разные функции. К примеру, если пользователь меняет сим-карту в аппарате, то троян начинает запись и отправку на сервер телефонных разговоров пользователя. Если телефон подключается к электрической сети для зарядки, то аппарату может быть дана команда на запись окружающих звуков или на фотосъемку встроенными камерами.
Троян способен не только определять местоположение пользователя телефона, но и отправлять на сервер злоумышленника содержимое календаря, заметок с телефона, а также перехватывать СМС, сообщения Viber, WhatsApp и Skype.
При этом, по словам специалистов, даже установка пароля доступа на устройство не гарантирует его безопасности — программа установки трояна запустится, как только пользователь снимет пароль и начнет использовать телефон.
Снизить вероятность заражения таким трояном может регулярное обновление операционной системы смартфона и отказ от разблокировки (jailbreak).
Как рассказали на проходящей в Лондоне конференции по кибербезопасности Going Underground старший исследователь и советник лаборатории Citizen Lab Морган Маркус-Бойр и специалист по вопросам безопасности Kaspersky Lab Сергей Голованов, новое приложение-шпион существует для операционных систем iOS и Android.
«Мы нашли такие внедряемые приложения для всех основных операционных систем, в том числе Android и iOS .…. Оно способно отслеживать активность пользователя, в том числе его передвижения, с помощью GPS-чипа телефона, а также отправлять фотографии с камеры смартфона и вести постоянную запись через его микрофон», — сказал Голованов.
По данным Kaspersky Lab, в настоящее время уже создана и функционирует полулегальная «разветвленная международная инфраструктура удаленного управления такими внедренными приложениями», названная Galileo и созданная итальянской компанией HackingTeam.
«В списке жертв (этой системы), который содержится в последнем исследовании, проведенным совместно Kaspersky Lab и Citizen Lab, общественные активисты, правозащитники, журналисты и политики», — отметили выступающие.
В процессе поиска элементов новой сети лаборатории собрали около 400 «образцов хакерской активности», в результате анализа которых удалось установить, что так называемые «центры контроля» Galileo и ее серверы находятся более чем в 40 странах по всему миру, в том числе в США, Канаде, Великобритании, Казахстане и Эквадоре. В настоящее время эксперты могут подтвердить существования 320 таких «центров».
«Присутствие такого центра в той или иной стране не означает, что их используют местные силовые структуры. Тем не менее, для владельцев таких „центров“ важно размещать серверы в тех странах, где их можно контролировать, не опасаясь захватов и избегая международно-правовых рисков», — отметил Голованов.
Эксперты «Лаборатории Касперского» исследовали вирусы-трояны для мобильных операционных систем iOS и Android в течение двух лет. Исследователям удалось установить схему заражения iPhone трояном, поддерживающим связь с Galileo.
«Заражению подвергнуты iPhone со снятыми ограничениями на установку приложений (jailbroken). Однако и телефоны с неснятыми ограничениями могут быть уязвимы: злоумышленник может запустить программу разблокировки смартфона с помощью ранее зараженного компьютера (к которому подключается iPhone), а потом произвести заражение», — рассказал в свою очередь Маркус-Бойр.
Шпионские программы нового поколения созданы с возможностью адаптироваться к условиям работы смартфона. Они определяют режим работы телефона, какие операции на нем производятся и, в зависимости от этого, выполняют разные функции. К примеру, если пользователь меняет сим-карту в аппарате, то троян начинает запись и отправку на сервер телефонных разговоров пользователя. Если телефон подключается к электрической сети для зарядки, то аппарату может быть дана команда на запись окружающих звуков или на фотосъемку встроенными камерами.
Троян способен не только определять местоположение пользователя телефона, но и отправлять на сервер злоумышленника содержимое календаря, заметок с телефона, а также перехватывать СМС, сообщения Viber, WhatsApp и Skype.
При этом, по словам специалистов, даже установка пароля доступа на устройство не гарантирует его безопасности — программа установки трояна запустится, как только пользователь снимет пароль и начнет использовать телефон.
Снизить вероятность заражения таким трояном может регулярное обновление операционной системы смартфона и отказ от разблокировки (jailbreak).
-
Владимир
- 1
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.
-1
А по фигу!!!
- ↓
+1
И разработаны эти хакерские приложения в самой лаборатории Касперского, Касперский же их и уничтожит (не бесплатно конечно).
- ↓
+1
ДЛЯ ЭТОГО ИНТЕРНЕТ И ВСЕ ШИРПОТРЕБОВСКИЕ СРЕДСТВА КОММУНИКАЦИИ И ДЕЛАЛИСЬ И ДЕЛАЮТСЯ
- ↓
+3
Слежка идет во все времена.
- ↓
0
Кому интересна частная жизнь? Девок голых? Так их и без смартфонов, удивляешься, сколько желающих, в любой технической реализации! Подсмотреть за соседкой? Глаза бы мои её не видели! Дурь всё это и бояться нечего: никому мы в принципе не нужны! Да и деньги это! А тому, кому есть что прятать, пускай сам о себе позаботится! А тому, кому всё это нужно, всё-равно позаботится и сделает своё чёрное дело и без смартфона!..
- ↓
+1
Нет! Минусы ставить можно, а что, вы себя этим спасёте от слежки?! Или Вы считаете себя нужным кому-то?! Ну-ну… Надейтесь! )))…
- ↑
- ↓
+1
всем купить нокиа 3310 и не париться)))
- ↓
+2
Надежная штука, но при падении ломает асфальт.
- ↑
- ↓
+1
Хочу в средние века…
- ↓
+2
Полное безобразие!!! Без прически и макияжа даже дома теперь нельзя находиться-следят)))))))
- ↓
+2
Срочно надо давать отставку любовникам. :))) В туалете теперь за неприличные звуки извиняться буду. :))
- ↑
- ↓
+3
Да, конечно это не новость, поэтому и заполонили всё этими штучками, большинство людей не вдаётся в это, так как оно им не нужно, да и секретов нет, пусть про это думают кто имеет какие то секреты.
- ↓
+3
Ха, то же мне открытие… твержу всем кого знаю и не знаю не покупайте эти долбаные смартфоны! Понятно же для чего такие системы разработаны, в совокупности -это шпион в кармане! В сотовый тоже конечно можно шпионскую прогу закинуть но не факт что она будет работать как надо и вообще будет ли работать. Любой сотик это проприетарное аппаратно-програмное устройство… т.е по рабоче крестьянски, если и писать шпионскую программу, то придется это для каждой модели отдельно т.к по простому все программы кнопкозависимы (нажатие клавиш и их комбинаций это по сути коды которым вы управляете телефоном) и они эти нажатия по сути — электромеханические команды, чтобы произвести действие надо нажать на кнопку, получается что никакая программа не сможет автоматически скрытно без вашего участия управлять телефоном. А на универсальной платформе сможет!… Поэтому все действия хакеров (спецслужбы ...) на этом поприще провалились…
- ↓
