ЛОНДОН, 24 июн — РИА Новости, Денис Ворошилов. Новое шпионское приложение для смартфонов, способное непрерывно следить за пользователями, отправляя злоумышленникам фотоснимки, геоданные и записывая аудиофайлы, выявили специалисты "Лаборатории Касперского" (Kaspersky Lab).
Как рассказали на проходящей в Лондоне конференции по кибербезопасности Going Underground старший исследователь и советник лаборатории Citizen Lab Морган Маркус-Бойр и специалист по вопросам безопасности Kaspersky Lab Сергей Голованов, новое приложение-шпион существует для операционных систем iOS и Android.
По данным Kaspersky Lab, в настоящее время уже создана и функционирует полулегальная "разветвленная международная инфраструктура удаленного управления такими внедренными приложениями", названная Galileo и созданная итальянской компанией HackingTeam.
"В списке жертв (этой системы), который содержится в последнем исследовании, проведенным совместно Kaspersky Lab и Citizen Lab, общественные активисты, правозащитники, журналисты и политики", — отметили выступающие.
В процессе поиска элементов новой сети лаборатории собрали около 400 "образцов хакерской активности", в результате анализа которых удалось установить, что так называемые центры контроля Galileo и ее серверы находятся более чем в 40 странах по всему миру, в том числе в США, Канаде, Великобритании, Казахстане и Эквадоре. В настоящее время эксперты могут подтвердить существования 320 таких "центров".
"Присутствие такого центра в той или иной стране не означает, что их используют местные силовые структуры. Тем не менее для владельцев таких "центров" важно размещать серверы в тех странах, где их можно контролировать, не опасаясь захватов и избегая международно-правовых рисков", — отметил Голованов.
Эксперты "Лаборатории Касперского" исследовали вирусы-трояны для мобильных операционных систем iOS и Android в течение двух лет. Исследователям удалось установить схему заражения iPhone трояном, поддерживающим связь с Galileo.
"Заражению подвергнуты iPhone со снятыми ограничениями на установку приложений (jailbroken). Однако и телефоны с неснятыми ограничениями могут быть уязвимы: злоумышленник может запустить программу разблокировки смартфона с помощью ранее зараженного компьютера (к которому подключается iPhone), а потом произвести заражение", — рассказал в свою очередь Маркус-Бойр.
Троян способен не только определять местоположение пользователя телефона, но и отправлять на сервер злоумышленника содержимое календаря, заметок с телефона, а также перехватывать СМС, сообщения Viber, WhatsApp и Skype.
При этом, по словам специалистов, даже установка пароля доступа на устройство не гарантирует его безопасности — программа установки трояна запустится, как только пользователь снимет пароль и начнет использовать телефон.
Снизить вероятность заражения таким трояном может регулярное обновление операционной системы смартфона и отказ от разблокировки (jailbreak).
Как в мире борются с хакерами
В Великобритании с августа 1990 года действует Акт о компьютерных злоупотреблениях. Первый параграф этого Акта касается "неуполномоченного доступа к компьютерным данным". Им установлено, что лицо совершает преступление, когда оно использует компьютер для выполнения любой функции с намерением обеспечить доступ к любой программе или данным, содержащимся в любом компьютере, если этот доступ заведомо неправомочен. Читайте подробнее в справке РИА Новости >>
