iPhone & iPad

«Лаборатория Касперского» выявила шпионские трояны для слежки за iPhone

«Лаборатория Касперского» обнаружила новые мобильные трояны для iOS и Android, входящие в состав платформы для слежки за пользователями Remote Control Systems от хакерской группы HackingTeam.

spyware_bloom-1

Вредоносные модули являются частью платформы RSC, также известной как Galileo. HackingTeam продает лицензии на этот софт государственным, в том числе, правоохранительным, органам, сообщает Lenta. Среди возможных пользователей платформы — структуры в 21 стране, включая Мексику, Польшу, Турцию, Италию, ОАЭ, Египет, Азербайджан, Узбекистан, Казахстан и другие.

Вновь выявленные программы-трояны особенно активно заражают смартфоны iPhone, а среди жертв много журналистов, политиков и общественных активистов, говорят специалисты «Лаборатории Касперского».

Выявленные трояны могут передавать данные о местоположении жертвы, делать фотоснимки, копировать данные из календаря и информацию о новых sim-картах, а также перехватывать вызовы и сообщения из Viber, WhatsApp и Skype. Операторы платформы создают индивидуальный вредоносный модуль для жертвы, на чье мобильное устройство он доставляется либо через уязвимость нулевого дня, либо во время синхронизации с компьютером по USB.

Galileo не оказывает негативного влияния на время автономной работы или производительность «зараженного» гаджета. Установка «жучка» может быть произведена в том числе дистанционно. Собранные данные передаются на защищенный RCS-сервер.

Galileo-1

Особенно успешно у мобильного трояна Galileo удавалось заражать смартфоны iPhone, которые подверглись процедуре джейлбрейка. Кроме того, даже официальные смартфоны Apple могут быть заражены через подключение к инфицированному компьютеру.

О существовании мобильных троянов для Android и iOS среди инструментов итальянского разработчика HackingTeam было известно и ранее. Однако до настоящего времени эксперты не могли их идентифицировать или заметить во время атак.

«Лаборатории Касперского» также удалось выявить местонахождение более 320 серверов, управляющих инфраструктурой Galileo, в более чем 40 странах. Большинство серверов размещается в США, Казахстане, Эквадоре, Великобритании и Канаде.

18 комментариев

Написать комментарий