«Лаборатория Касперского» обнаружила новые троянцы для iOS и Android, а также управляющие сервера HackingTeam

ПредыдущаяСледующая
1174
Kaspersky Lab Logo

«Лаборатория Касперского» выпустила отчет, посвященный анализу масштабной глобальной инфраструктуры, которая используется для контроля вредоносных модулей, входящих в состав Remote Control Systems (RCS) – так называемого «легального» инструмента для слежки, разработанного итальянской компанией HackingTeam. Отчет также содержит информацию о впервые обнаруженных образцах мобильных троянцев, которые работают как на Android, так и на iOS. Эти модули являются частью инфраструктуры RCS, также известной как Galileo.

В ходе расследования, проведенного «Лабораторией Касперского» в партнерстве с Citizen Lab, было выявлено, что список жертв включает в себя активистов, борцов за права человека, а также журналистов и политиков.

Эксперты «Лаборатории Касперского» использовали различные методы определения местонахождения управляющих серверов Galileo. В частности, специалисты опирались на особые индикаторы и данные, которыми программа обменивается с серверами, полученные методом реверс-инжиниринга. В результате удалось установить расположение более 320 серверов, управляющих инфраструктурой RCS, в более чем 40 странах. Большинство серверов было размещено в США, Казахстане, Эквадоре, Великобритании и Канаде.

«Наличие серверов инфраструктуры RCS в той или иной стране еще не свидетельствует о том, что местные спецслужбы причастны к использованию Galileo. Однако разумно предположить, что организации, которые работают с RCS, должны быть заинтересованы в том, чтобы их сервера располагались в местах, где у них был бы полный контроль над ними – это позволяет нивелировать риски вмешательства правоохранительных органов других стран и изъятия серверов», – прокомментировал результаты анализа Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского».

Ранее было известно о существовании мобильных троянцев для платформ Android и iOS среди инструментов Hacking Team, однако до сегодняшнего дня никому не удавалось их точно идентифицировать или заметить во время проведения атак. Эксперты «Лаборатории Касперского» в течение последних двух лет проводили исследование программных компонентов RCS, и в итоге им удалось выявить ряд образцов мобильных модулей, которые соответствовали конфигурационному профилю RCS в коллекции вредоносных объектов. Также новые варианты образцов были получены от атакованных с помощью облачной инфраструктуры Kaspersky Security Network. Исследование набора вредоносных инструментов HackingTeam было успешным в том числе благодаря тесному сотрудничеству с Морганом Марки-Бур из Citizen Lab.

Операторы RCS формируют индивидуальные вредоносные модули для каждой выбранной цели. После того, как образец готов, его доставляют на мобильное устройство жертвы – в некоторых случаях распространение осуществлялось с помощью методов социальной инженерии в паре с эксплойтами, использующими в том числе угрозы нулевого дня, либо с помощью локального заражения телефона во время его синхронизации с компьютером по USB.

Особо следует отметить, насколько умело мобильный троянец Galileo заражает iPhone. Чтобы проникновение успешно осуществилось, на телефоне должна быть выполнена процедура так называемого jailbreak. Однако даже телефоны со штатной сборкой iOS подвержены подобной угрозе: во время подключения по USB с уже зараженного компьютера может быть удаленно запущена процедура jailbreak при помощи программного набора Evasi0n. И уже после этого происходит заражение мобильного устройства.

Мобильные модули RCS разработаны таким образом, чтобы жертва не замечала их присутствия – к примеру, особое внимание уделено потреблению энергии батареи устройства. Это достигается путем использования шпионских функций только по наступлению заранее установленных событий: к примеру, звук начинает записываться лишь тогда, когда жертва подключится к определенной Wi-Fi сети, или при смене SIM-карты, или во время подзарядки устройства. В целом, эти мобильные троянцы имеют широкие возможности для выполнения различных функций наблюдения, включая передачу данных местонахождения жертвы, выполнение снимков, копирование данных о встречах из календаря, регистрацию новых SIM-карт, которые вставляются в телефон, а также перехват вызовов и сообщений, включая те, что передаются посредством популярных мессенджеров VIber, WhatsApp и Skype.

25 июня 2014 Г.

00:00

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

Китай намерен создать космический корабль с ядерным двигателем: Ядерные космические корабли могут стать реальностью47

PowerColor похвасталась изображениями видеокарты Radeon RX Vega 64 Red Devil: Radeon RX Vega 64 Red Devil получит 12-фазную подсистему питания3

Набор модулей памяти G.Skill Trident Z DDR4-4400 суммарным объемом 32 ГБ работает с задержками CL19-19-19-39: По словам производителя, это самый быстрый набор DDR4 такого объема6

Samsung продолжит использовать в смартфонах тепловые трубки: По крайней мере, в 2018 году24

Virgin Hyperloop One изучает возможность строительства в Индии сети маршрутов высокоскоростных поездов: О сроках реализации проекта пока данных нет11

Производитель извинился за задержку камер Sony a7R III: По словам Sony, ситуация должна разрешиться в начале декабря13

Toshiba утверждает, что не ведет переговоры с Asustek Computer о продаже производства ПК: По данным Nikkei, интерес к указанному бизнесу Toshiba также проявила компания Lenovo Group2

Sony тестирует устройство с SoC Snapdragon 845, которая получит восьмиядерный CPU с частотой 2,6 ГГц и GPU Adreno 550: Новый флагман Sony может получить SoC Snapdragon 84518

У смартфона OnePlus 5T не должно быть «желейного эффекта» на экране : Экран смартфона OnePlus 5T не будет «желейным» 9

AMD превосходит Nvidia в статистике Firefox : Подсчет с помощью браузера обеспечивает более представительный охват по сравнению с данными игровых платформ19

Ассортимент EK Water Blocks пополнил водоблок EK-FB ASRock X299 RGB Monoblock: Новый водоблок уже доступен для предварительного заказа по цене 120 евро5

Начались продажи корпусов SilverStone Redline RL07: Корпус SilverStone Redline RL07 рассчитан на платы типоразмера ATX3

Специалистам Holst Centre удалось создать действительно гибкую панель OLED: Сейчас разработчики передают технологию одному из партнеров13

Начались продажи миниатюрной камеры PogoCam, прикрепляемой к очкам: Камера PogoCam оценена в $14928

Планшеты Lenovo Tab 7 и Tab 7 Essential стоят $100 и $70 соответственно: Новинки уже доступны на официальном сайте производителя10

Процессорный охладитель Jonsbo PC-701 порадует любителей подсветки: Кулер Jonsbo PC-701 может отвести до 135 Вт мощности3

Анонсирован выпуск теста производительности VRMark Cyan Room: Тест VRMark Cyan Room позволит определять производительность в приложениях виртуальной реальности, использующих DirectX12

Грузовик Tesla Semi сможет разгоняться до 96 км/ч за 5 с, а его запас хода составит 800 км: В продажу новинка поступит в 2019 году78

В сети появились изображения еще не представленной беззеркальной камеры Fujifilm : Возможно, это модель X-A5

Экран iPhone X больше не зависает при снижении температуры: Размер обновления, которое предназначено исключительно для владельцев iPhone X, составляет около 33 МБ62

Представлен обновленный электромобиль Tesla Roadster, который разгоняется до 400 км/ч и имеет запас хода 1000 км: В продаже обновленный электромобиль Tesla Roadster поступит в 2020 году67

Самый популярный телефон Nokia сегодня отгружается партиями по 10 млн единиц в месяц: Несмотря на рост популярности смартфонов, мобильные телефоны продолжают пользоваться большим спросом16

Intel может стать единственным поставщиком модемов 5G для новых смартфонов iPhone: Apple сотрудничает с Intel, работая над модемом 5G для новых iPhone11

Две версии смартфона Maze Alpha X получат разные камеры: Цена двух вышеупомянутых версий составит 200 и 290 долларов1

Устройство TrickleStar USB Motion Sensor призвано уменьшить энергопотребление настольного ПК: USB Motion Sensor переводит компьютер в спящий режим в отсутствие пользователя22

Фитнес-трекер Spire, который крепится прямо на вещи, не нужно заряжать и можно стирать с вещами: Устройство предлагается за 49 долларов3

Смартфон iPhone X стал одним из лучших изобретений текущего года по версии журнала Time. А ещё в этом же списке есть спиннер: Журнал Time назвали iPhone X одним из лучших изобретений года57

Шлюз VIA ARTiGO A630 предназначен для IoT: Шлюз VIA ARTiGO A630 работает под управлением Android 5.0 или Linux Kernel 3.4.5

Аксессуар Fusion Lens позволит владельцам iPhone делать панорамные снимки: Первые покупатели Fusion Lens получат аксессуар за 44 доллара в феврале следующего года1

Опубликовано новое изображение смартфона Xiaomi Redmi Note 5: Цена новинки ожидается на уровне 150 долларов

Видеокарта Gigabyte GeForce GTX 1070 Ti WindForce 8G получила охладитель WindForce x2: Gigabyte выпустила ещё одну модель GeForce GTX 1070 Ti2

997
1318

iXBT TV

  • Заводские экзоскелеты, обновление Firefox, слишком умные наушники

  • Репортаж с конференции Supercomputing 2017 (SC17), день 3: стенд группы компаний РСК

  • Репортаж с конференции Supercomputing 2017 (SC17), день 2: стенд Intel

  • Репортаж с конференции Supercomputing 2017 (SC17), день 1: рейтинг Top500

  • Обзор кинотеатрального DLP-проектора LG PF1000U со встроенным ТВ-тюнером

  • Камера Panasonic G9, унитазный робот, игровой смартфон, кепка для водителей

  • Обзор портативной беспроводной колонки Sven PS-460

  • Обзор напольного пылесоса Tefal Silence Force 4A TW6477 с одноразовыми мешками для сбора мусора

  • Обзор сверхширокоугольного зум-объектива Canon EF 16-35mm f/2.8L III USM

  • Обзор изогнутого 34-дюймового IPS-монитора LG 34UC99 с соотношением сторон 21:9 и белым корпусом

  • Обзор робота-пылесоса Philips SmartPro Active (FC8822/01) с широкой насадкой TriActive XL

  • Обзор видеокамеры Canon XF405: съемка 4K-видео с высокой частотой кадров

1212

Календарь

июнь
Пн
Вт
Ср
Чт
Пт
Сб
Вс

Рекомендуем почитать