"Лаборатория Касперского" выявила трояны на Android и iOS

Прошедшая в недавнем времени конференция по кибербезопасности Going Underground в Лондоне, не обошлась без сенсационных новостей. Как сообщают специалисты "Лаборатории Касперского" (LK), на данный момент не только разработан, но уже и успешно работает проект Galileo, созданный компанией из Италии HackingTeam. По сути, он являет собой разноуровневую инфраструктуру международного масштаба удаленного управления приложениями.

Мобильные трояны для iOS и Android, являющиеся частью платформы слежки за пользователями Remote Control Systems (RCS), так же известной как Galileo, продаются компанией HackingTeam не только государственным, но и правоохранительным органам.

Трояны особо активно заражают смартфоны компании Apple. Пострадавшими часто оказываются чаще всего, политики, журналисты и просто общественные деятели.

Морган Марки-Бур, специалист лаборатории Citizen Lab, который принимал непосредственное участие в расследовании, поделился, что приблизительно 21 новостная организация (из 25 существующих) становятся целью программ отслеживания государств.

Спектр возможных действий троянов поражает – вирус может передавать информацию о местонахождении владельца смартфона, делать фото, считывать записи из заметок и календаря. Кроме всего прочего, им может быть перехвачен ваш телефонный звонок или текстовое сообщение в VIber, WhatsApp или Skype.

Вредоносный модуль попадает на смартфон чаще всего, при синхронизации с компьютером при помощи USB. Он является абсолютно индивидуальным для каждого пользователя и создается операторами платформы Remote Control Systems.

Особо уязвимыми оказались устройства компании Apple, которые были перепрошиты (обновление исходного программного обеспечения). Но даже если этого не происходило, iPhone заводской сборки также может быть опасен – он потенциально мог подключатся к инфицированному компьютеру.

О том, что подобные трояны существуют для платформ Android и iOS, говорилось и ранее, но до теперешнего времени специалисты не могли их уловить во время атаки и идентифицировать.

Вирус активизируется, и начинают работать функции слежки после определенных действий – зарядки батареи, смены СИМ-карты или подключения к определенной сети.

Работниками "Лаборатории Касперского" было выявлено более 320 серверов, которые управляли Galileo в 40 странах по всему миру. Среди этих стран оказались: США, ОАЭ, Великобритания, Эквадор и другие.