«Лаборатория Касперского»: Злоумышленники контролируют мессенджеры через программы-импланты
С их помощью можно не только «просматривать» текстовые сообщения, изображения и файлы, хранящиеся на смартфоне, но и отслеживать географические координаты, включать камеру и микрофон для записи действий жертвы, запоминатьт точки доступа к Wi-Fi, которыми пользовался владелец смартфона.
В "Лаборатории Касперского" объяснили, как утекают зашифрованные конфиденциальные переписки. За слежки за переговорами, которые пользователи теперь все чаще ведут в специальных защищенных мобильных мессенджерах, злоумышленники стали применять программы-импланты, позволяющие полностью контролировать устройство и видеть все данные и сообщения, которые получает его владелец. В этом случае даже самое надежное шифрование, применяемое при отправке информации, не способно защитить данные от утечки. Подобные зловреды используются в целевых атаках на высокопоставленных лиц и организации. За последние пару лет в ходе расследования целевых атак и кампаний кибершпионажа "Лаборатория Касперского" обнаружила, что подобное ПО использовалось как минимум в 6 масштабных операциях.
На сегодняшний день программы-импланты могут атаковать все распространенные мобильные платформы: Android, iOS, Windows Mobile, Blackberry, сообщили эксперты компании.
Заражению мобильными имплантами часто подвергаются смартфоны, пользователи которых сделали джейлбрейк. Нередко зловред попадает в устройство при подключении его к заранее зараженному компьютеру, например, для зарядки батареи через USB-порт. Кроме того, если жертва занимает высокое положение, атакующие могут применить методы заражения, в которых используются дорогостоящие и эффективные эксплойты.