Вирусы начинают работать только при подключении к зараженному компьютеру, во время подзарядки аккумулятора или смены SIM-карты.
«Лаборатория Касперского» обнаружила новые мобильные «трояны» для iOS и Android, входящие в состав платформы для слежки за пользователями Remote Control Systems (RCS), которую разработала HackingTeam. Об этом на конференции Going Underground в Лондоне рассказали специалисты компании.
Вирусы входят в платформу RSC, также известную как Galileo. Компания HackingTeam продает лицензии на ПО Galileo государственным, в частности, правоохранительным, органам.
Вредоносные модули управляются с десятков удаленных серверов, расположенных по всему миру. В исследовании «Лаборатории», в большинстве стран находится не больше 1-2 серверов, однако в США специалисты нашли 64 сервера. Следом шел Казахстан (49 серверов), Эквадор (35) и Великобритания (32).
В России их находится всего 5. При этом, как отмечают представители Kaspersky Lab, «наличие серверов на территории страны не означает, что они используются властями именно этого государства.
Новые компоненты, описанные в исследовании, направлены на получение доступа к смартфонам под управлением Android, iOS, Windows Phone и BlackBerry - то есть всех популярных платформ. Кроме того, комплекс инструментов Hacking Team позволяет получить доступ и к компьютерам с настольными операционными системами.
По данным «Лаборатории Касперского», уязвимости подвержены практически все мобильные устройства Apple, кроме iPhone 5s. Однако модуль, получающий доступ к содержимому памяти, может быть установлен только при подключении к зараженному компьютеру, во время подзарядки аккумулятора или смены SIM-карты.
Версия для Android имеет возможность включать Wi-Fi, чтобы передавать полученные данные по более быстрому и дешевому каналу связи, так как большие затраты на мобильный трафик могут вызвать подозрение у владельца смартфона.
В марте 2013 года «Репортеры без границ» включили HackingTeam в список организаций - «врагов интернета», помогающих властям контролировать Сеть. В этот список, в том числе, входят компании Gamma, Trovicor, Amesys и Blue Coat, разработавшие специализированное ПО для слежки за интернет-пользователями.
Фото: shutterstock.com