Известная компания Hacking Team, продававшая программное обеспечение для слежки и взлома государственным и коммерческим организациям, на протяжении многих лет имела всё необходимое для полного доступа к любому устройству с системой Android.
Коллектив компании Trend Micro, занимающейся разработкой антивирусного ПО, выделил из всех используемых Hacking Team средств для взлома одно, имеющее наибольшее значение. RCSAndroid (Remote Control System Android), которую хакеры продавали для слежки за объектами, является одним из самых совершенных вирусов с точки зрения обхода безопасности и незаметности внедрения в систему. Возможности RCSAndroid действительно впечатляют.
После заражения устройства вирус начинает делать снимки всего происходящего на экране, собирать все вводимые пользователем пароли, копировать SMS-сообщения, отслеживать местоположение объекта. Помимо этого следящий получает доступ ко всем контактам из социальных сетей и мессенджеров, разговоры в которых не составит проблем декодировать, после чего станет возможна их запись. Вдобавок злоумышленник сможет делать фотографии со всех камер устройства.
Многофункциональный вирус RCSAndroid используется с 2012 года. Относительно недавно местом для обработки информации являлся командно-контрольный сервер на территории США. Для активации вируса цель слежки должна открыть обыкновенное SMS-сообщение. Заражение происходило через системные уязвимости, находящиеся во встроенном браузере Android. Позже к способу заражения через SMS добавилась рассылка электронных писем.
Любопытно, что информация об используемых в Hacking Team методах и инструментах слежки попала в открытый доступ после взлома компании неизвестными хакерами. [trendmicro]
9 комментариев