Лаборатория Касперского: "HackingTeam 2.0: Слежение через мобильные устройства"


KasperskyLabsЭкспертами Лаборатории Касперского был опубликован отчет "HackingTeam 2.0: Слежение через мобильные устройства". Исходя из его данных, активно развивается шпионская программа Remote Control System (RCS) от итальянской компании HackingTeam, а также о ряд новейших троянских вирусов для мобильных платформ iOS и Android.

В ходе глубокого анализа вредоносных программ, специалисты обнаружили характерный признак, способный помочь при идентификации серверов RCS. В частности, когда на сервер отправляется запрос, то он выдает сообщение об ошибке.

Soobshenie ob oshibke na zapros servera

Здесь специалистов заинтересовало кодовое слово "RCS" и слово в данном ответе "Collector". По их мнению, это связано с тем, что сервер "собирает" информацию с зараженных компьютеров. Взяв это во внимание, они просканировали все пространство IPv4 и нашли IP-адреса всех командных серверов RCS по всему миру. Всего было обнаружено 326 командных серверов.

Их этих серверов наибольшее их количество расположено на территории

  • США;
  • Казахстана;
  • Эквадора.


При этом большинство из них имеет отношение к государственным организациям.

Не обошел стороной отчет и использование вредоносного ПО для мобильных телефонов. Так в этом году в Сети не раз разворачивались кампании, направленные на пользователей устройств под управлением Android, iOS, Windows Mobile и BlackBerry. При этом злоумышленники управляют модулями вирусов при помощи конфигурационных файлов одинакового формата. Модули способны:

  • контролировать передачу данных по Wi-Fi, GPS и GPRS;
  • перехватывать SMS, MMS и электронные письма;
  • вытягивать сookie-файлы и другое.

Обновлено (26.06.2014 14:05)