«Лаборатория Касперского» обнаружила новые троянцы для iOS и Android, а также управляющие сервера HackingTeam

ПредыдущаяСледующая
Kaspersky Lab Logo

«Лаборатория Касперского» выпустила отчет, посвященный анализу масштабной глобальной инфраструктуры, которая используется для контроля вредоносных модулей, входящих в состав Remote Control Systems (RCS) – так называемого «легального» инструмента для слежки, разработанного итальянской компанией HackingTeam. Отчет также содержит информацию о впервые обнаруженных образцах мобильных троянцев, которые работают как на Android, так и на iOS. Эти модули являются частью инфраструктуры RCS, также известной как Galileo.

В ходе расследования, проведенного «Лабораторией Касперского» в партнерстве с Citizen Lab, было выявлено, что список жертв включает в себя активистов, борцов за права человека, а также журналистов и политиков.

Эксперты «Лаборатории Касперского» использовали различные методы определения местонахождения управляющих серверов Galileo. В частности, специалисты опирались на особые индикаторы и данные, которыми программа обменивается с серверами, полученные методом реверс-инжиниринга. В результате удалось установить расположение более 320 серверов, управляющих инфраструктурой RCS, в более чем 40 странах. Большинство серверов было размещено в США, Казахстане, Эквадоре, Великобритании и Канаде.

«Наличие серверов инфраструктуры RCS в той или иной стране еще не свидетельствует о том, что местные спецслужбы причастны к использованию Galileo. Однако разумно предположить, что организации, которые работают с RCS, должны быть заинтересованы в том, чтобы их сервера располагались в местах, где у них был бы полный контроль над ними – это позволяет нивелировать риски вмешательства правоохранительных органов других стран и изъятия серверов», – прокомментировал результаты анализа Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского».

Ранее было известно о существовании мобильных троянцев для платформ Android и iOS среди инструментов Hacking Team, однако до сегодняшнего дня никому не удавалось их точно идентифицировать или заметить во время проведения атак. Эксперты «Лаборатории Касперского» в течение последних двух лет проводили исследование программных компонентов RCS, и в итоге им удалось выявить ряд образцов мобильных модулей, которые соответствовали конфигурационному профилю RCS в коллекции вредоносных объектов. Также новые варианты образцов были получены от атакованных с помощью облачной инфраструктуры Kaspersky Security Network. Исследование набора вредоносных инструментов HackingTeam было успешным в том числе благодаря тесному сотрудничеству с Морганом Марки-Бур из Citizen Lab.

Операторы RCS формируют индивидуальные вредоносные модули для каждой выбранной цели. После того, как образец готов, его доставляют на мобильное устройство жертвы – в некоторых случаях распространение осуществлялось с помощью методов социальной инженерии в паре с эксплойтами, использующими в том числе угрозы нулевого дня, либо с помощью локального заражения телефона во время его синхронизации с компьютером по USB.

Особо следует отметить, насколько умело мобильный троянец Galileo заражает iPhone. Чтобы проникновение успешно осуществилось, на телефоне должна быть выполнена процедура так называемого jailbreak. Однако даже телефоны со штатной сборкой iOS подвержены подобной угрозе: во время подключения по USB с уже зараженного компьютера может быть удаленно запущена процедура jailbreak при помощи программного набора Evasi0n. И уже после этого происходит заражение мобильного устройства.

Мобильные модули RCS разработаны таким образом, чтобы жертва не замечала их присутствия – к примеру, особое внимание уделено потреблению энергии батареи устройства. Это достигается путем использования шпионских функций только по наступлению заранее установленных событий: к примеру, звук начинает записываться лишь тогда, когда жертва подключится к определенной Wi-Fi сети, или при смене SIM-карты, или во время подзарядки устройства. В целом, эти мобильные троянцы имеют широкие возможности для выполнения различных функций наблюдения, включая передачу данных местонахождения жертвы, выполнение снимков, копирование данных о встречах из календаря, регистрацию новых SIM-карт, которые вставляются в телефон, а также перехват вызовов и сообщений, включая те, что передаются посредством популярных мессенджеров VIber, WhatsApp и Skype.

25 июня 2014 Г.

00:00

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

Huawei подтвердила название нового флагманского смартфона. Опубликованы характеристики Huawei P20 Pro [Обновлено]: Анонс Huawei P20 ожидается 27 марта в Париже

iOS и Android занимают уже 99,9% рынка мобильных ОС: Смартфоны, работающие под управлением других операционных систем, резко сдали позиции за прошедший год31

Беспроводное зарядное устройство Apple AirPower Wireless Charging Mat должно поступить в продажу в марте: Точная дата выхода пока не сообщается31

Google опровергла слухи о режиме Dark Mode в Android 9: Напомним, ночной режим доступен во многих популярных приложениях, включая Twitter и Telegram5

Huawei Y3 (2018) — еще один ультрабюджетный смартфон с Android 8.1 Oreo : Что касается характеристик, то с прошлого года они практически не изменились4

Приложение Samsung Max пришло на смену Opera Max: Samsung Max будет из коробки установлено на смартфоны Galaxy A и Galaxy J5

Приложение Google Lens становится доступным на всех смартфонах с Android и iOS : Кроме того, владельцы некоторых флагманских смартфонов получат интеграцию Google Lens в приложение камеры2

GM 8 Go может стать первым смартфоном с Android 8.1 Oreo (Go edition): Учитывая характеристики, можно предположить, что устройство вряд ли получит цену менее 50 долларов8

Опубликованы официальные изображения смартфонов Alcatel 1X, Alcatel 3 и Alcatel 3X: Главным отличием Alcatel 3X станет сдвоенная основная камера

Ulefone T2 Pro — первый в мире смартфон на базе SoC Helio P70: Презентация Ulefone T2 Pro ожидается на MWC 20187

В США создан полностью модульный пистолет: Продажи должны начаться во втором квартале 201820

Закон о VPN и анонимайзерах на практике не работает: Соответствующий закон вступил в силу 1 ноября 2017 года33

MediaTek отгружает SoC Helio P40 компаниям Oppo и Vivo: Валовая прибыль компании в 2018 году должна вырасти на 38%7

iXBT TV

  • ИИ в опасности, 10 000-летние часы, Apple представляет "будущее сегодня"

  • Обзор сетевого накопителя Synology DS918+ на 4 винчестера

  • Обзор экшн-камеры Gmini MagicEye HDS8000 с ненастоящим 4K-видео

  • Обзор многофункционального сетевого CD-ресивера Pioneer NC-50DAB

  • Обзор блока питания Thermaltake Toughpower iRGB Plus 1250W Titanium с программно-аппаратным комплексом мониторинга

  • [6.07] Подкаст PRO игры: cтрасти вокруг Kingdom Come: Deliverance, вымирание слэшеров, русский колорит

  • Обзор компактной фотокамеры Sony RX10 IV с сенсором 1″ и несменным 25-кратным зум-объективом

  • Обзор карты памяти SanDisk Extreme Pro CFast 2.0 емкостью 128 ГБ

  • Обзор портретного объектива Fujinon XF 50mm f/2 R WR для компактных беззеркальных камер Fujifilm

  • Запуск Falcon Heavy, убытки Илона Маска, умные очки Intel

  • Обзор недорогого корпуса Deepcool Earlkase RGB со стеклянной стенкой и RGB-подсветкой

  • Обзор кинокамеры Canon EOS C200: съемка 4K-видео с высокой частотой кадров в формате Cinema RAW Light

Календарь

июнь
Пн
Вт
Ср
Чт
Пт
Сб
Вс