Один из центров управления трояном, шпионящим за пользователями, находится в Казахстане
Печать: Шрифт: Абв Абв Абв
Гость 04 Июля 2014 в 08:58:14
АСТАНА,25 июн - ИА Новости-Казахстан. Новое шпионское приложение для смартфонов, способное непрерывно следить за пользователями, отправляя злоумышленникам фотоснимки, геоданные и записывая аудиофайлы, выявили специалисты «Лаборатории Касперского» (Kaspersky Lab), «центры контроля» программы находятся в 40 странах мира, в том числе в Казахстане, сообщает РИА Новости.

Как рассказали на проходящей в Лондоне конференции по кибербезопасности Going Underground старший исследователь и советник лаборатории Citizen Lab Морган Маркус-Бойр и специалист по вопросам безопасности Kaspersky Lab Сергей Голованов, новое приложение-шпион существует для операционных систем iOS и Android.

«Мы нашли такие внедряемые приложения для всех основных операционных систем, в том числе Android и iOS Оно способно отслеживать активность пользователя, в том числе его передвижения, с помощью GPS-чипа телефона, а также отправлять фотографии с камеры смартфона и вести постоянную запись через его микрофон», - сказал Голованов.

По данным Kaspersky Lab, в настоящее время уже создана и функционирует полулегальная «разветвленная международная инфраструктура удаленного управления такими внедренными приложениями», названная Galileo и созданная итальянской компанией HackingTeam.

«В списке жертв (этой системы), который содержится в последнем исследовании, проведенным совместно Kaspersky Lab и Citizen Lab, общественные активисты, правозащитники, журналисты и политики», - отметили выступающие.

В процессе поиска элементов новой сети лаборатории собрали около 400 «образцов хакерской активности», в результате анализа которых удалось установить, что так называемые «центры контроля» Galileo и ее серверы находятся более чем в 40 странах по всему миру, в том числе в США, Канаде, Великобритании, Казахстане и Эквадоре. В настоящее время эксперты могут подтвердить существования 320 таких «центров».

«Присутствие такого центра в той или иной стране не означает, что их используют местные силовые структуры. Тем не менее, для владельцев таких «центров» важно размещать серверы в тех странах, где их можно контролировать, не опасаясь захватов и избегая международно-правовых рисков», - отметил Голованов.

Эксперты «Лаборатории Касперского» исследовали вирусы-трояны для мобильных операционных систем iOS и Android в течение двух лет. Исследователям удалось установить схему заражения iPhone трояном, поддерживающим связь с Galileo.

«Заражению подвергнуты iPhone со снятыми ограничениями на установку приложений (jailbroken). Однако и телефоны с неснятыми ограничениями могут быть уязвимы: злоумышленник может запустить программу разблокировки смартфона с помощью ранее зараженного компьютера (к которому подключается iPhone), а потом произвести заражение», - рассказал в свою очередь Маркус-Бойр.

Шпионские программы нового поколения созданы с возможностью адаптироваться к условиям работы смартфона. Они определяют режим работы телефона, какие операции на нем производятся и, в зависимости от этого, выполняют разные функции. К примеру, если пользователь меняет сим-карту в аппарате, то троян начинает запись и отправку на сервер телефонных разговоров пользователя. Если телефон подключается к электрической сети для зарядки, то аппарату может быть дана команда на запись окружающих звуков или на фотосъемку встроенными камерами.

Троян способен не только определять местоположение пользователя телефона, но и отправлять на сервер злоумышленника содержимое календаря, заметок с телефона, а также перехватывать СМС, сообщения Viber, WhatsApp и Skype.

При этом, по словам специалистов, даже установка пароля доступа на устройство не гарантирует его безопасности - программа установки трояна запустится, как только пользователь снимет пароль и начнет использовать телефон.

Снизить вероятность заражения таким трояном может регулярное обновление операционной системы смартфона и отказ от разблокировки (jailbreak).

http://www.zakon.kz/4634831-odin-iz-centrov-upravlenija-trojanom.html
Комментарии, по рейтингу, по дате
  ROY 04.07.2014 в 09:54:01   # 360976
Тотальный контроль над миром хотят не удивительно.
  332-712 04.07.2014 в 10:55:22   # 360998
антивирусы их видят?
  Stalker77 05.09.2014 в 01:42:19   # 373535

Пришел вот такой спам...Во-первых будь предлагаемая сумма в 10 раз больше мне не нужно ни цента(научили чужого не брать),во-вторых услугами инкассации я не занимаюсь и тем более не имею возможности ни физически,ни технически или юридически сопровождать такие предложения.П.с.Мимо и не по адресу.Кто-нибудь знает реквизиты Нац.банка?
Добавить сообщение
Чтобы добавлять комментарии зарeгиcтрирyйтeсь