|
Новости
|
|
25 июня 2014 г
Kaspersky Lab обнаружила новые троянцы для iOS и Android
Kaspersky Lab выпустила отчет, посвященный анализу масштабной глобальной инфраструктуры, которая используется для контроля вредоносных модулей, входящих в состав Remote Control Systems (RCS) – так называемого "легального" инструмента для слежки, разработанного итальянской компанией Hacking Team.
Отчет также содержит информацию о впервые обнаруженных образцах мобильных троянцев, которые работают как на Android, так и на iOS. Эти модули являются частью инфраструктуры RCS, также известной как Galileo. В ходе расследования, проведенного Kaspersky Lab в партнерстве с CitizenLab, было выявлено, что список жертв включает в себя активистов, борцов за права человека, а также журналистов и политиков.
Эксперты Kaspersky Lab использовали различные методы определения местонахождения управляющих серверов Galileo. В частности, специалисты опирались на особые индикаторы и данные, которыми программа обменивается с серверами, полученные методом реверс-инжиниринга. В результате удалось установить расположение более 320 серверов, управляющих инфраструктурой RCS, в более чем 40 странах. Большинство серверов было размещено в США, Казахстане, Эквадоре, Великобритании и Канаде.
Ранее было известно, о существовании мобильных троянцев для платформ Android и iOS среди инструментов Hacking Team, однако до сегодняшнего дня никому не удавалось их точно идентифицировать или заметить во время проведения атак. Эксперты Kaspersky Lab в течение последних двух лет проводили исследование программных компонентов RCS, и в итоге им удалось выявить ряд образцов мобильных модулей, которые соответствовали конфигурационному профилю RCS в коллекции вредоносных объектов.
Операторы RCS формируют индивидуальные вредоносные модули для каждой выбранной цели. После того, как образец готов, его доставляют на мобильное устройство жертвы – в некоторых случаях распространение осуществлялось с помощью методов социальной инженерии в паре с эксплойтами, использующими в том числе угрозы нулевого дня, либо с помощью локального заражения телефона во время его синхронизации с компьютером по USB. Чтобы проникновение успешно осуществилось, на телефоне должна быть выполнена процедура так называемого jailbreak. Однако даже телефоны со штатной сборкой iOS подвержены подобной угрозе: во время подключения по USBс уже зараженного компьютера может быть удаленно запущена процедура jailbreak при помощи программного набора Evasi0n. И уже после этого происходит заражение мобильного устройства.
Мобильные модули RCS разработаны таким образом, чтобы жертва не замечала их присутствия – к примеру, особое внимание уделено потреблению энергии батареи устройства. Это достигается путем использования шпионских функций только по наступлению заранее установленных событий: к примеру, звук начинает записываться лишь тогда, когда жертва подключится к определенной Wi-Fi сети, или при смене SIM-карты, или во время подзарядки устройства. В целом, эти мобильные троянцы имеют широкие возможности для выполнения различных функций наблюдения, включая передачу данных местонахождения жертвы, выполнение снимков, копирование данных о встречах из календаря, регистрацию новых SIM-карт, которые вставляются в телефон, а также перехват вызовов и сообщений, включая те, что передаются посредством популярных мессенджеров VIber, WhatsApp и Skype.
На данный момент все защитные продукты Kaspersky Lab выявляют модификации шпионских модулей RCS/Galileo. Больше подробностей о расследовании инструментов RCS специалистами Kaspersky Lab можно получить по ссылке: www.securelist.com/en/blog/8231/HackingTeam_2_0_The_Story_Goes_Mobile.
версия для печати
|
SMS
|
|
Сообщите коллегам о последних новостях, пресс-релизах и сведениях из Каталога компаний через наш SMS-гейт.
|
Смотрите также в рубрике Информационные технологии
|
|
10 июля 2014 г
• Вышло пятое поколение Fujitsu Storage ETERNUS CS800 S5 Data Protection Appliance
• Производительный малыш: настольный ПК HP EliteDesk 800 G1 Desktop Mini
• Samsung запускает компактный и стильный смартфон GalaxyS5 mini
• Планшет LG G PAD 10.1: глобальный запуск
• Изменения в топ-менеджменте «Майкрософт Украина»
9 июля 2014 г
• Двухсимник Fly DS130 – уже в Украине
• Новое решение Fujitsu Cluster-in-a-box для высокой доступности бизнес-сервисов
• Cisco предоставит ИТ-университету BIONIC оборудование и программное обеспечение
8 июля 2014 г
• Передай другому: еще один способ распространения фишинговых ссылок
• Intel будет производить чипы для Panasonic по 14-нм технологии
• NZXT выпускает систему водяного охлаждения Kraken X31 120 мм
7 июля 2014 г
• "Яндекс" выяснил, как украинские школьники готовились к ВНО-2014
• Philips и Salesforce.com открывают новую эру облачных технологий для здравоохранения
• Показатели счетчиков электроэнергии проверяют с помощью мобильной программы
• Тест-драйв NVIDIA GRID стал доступен в России, Украине и Беларуси
• Kaspersky Lab раскрывает новый виток кампании кибершпионажа
• WD представляет двухдисковое облачное хранилище My Cloud Mirror
• AMD представила новые гибридные процессоры A-серии
4 июля 2014 г
• Fly IQ4601 Era Style – доступный смартфон с большим экраном
• Прошел Международный тренинговый семинар при поддержке «Техники для бизнеса»
|