Новый троян для мобильных устройств, которым заражены уже 5 тыс. гаджетов, шпионит за владельцем устройства и незаметно передает информацию в специальные центры. Скорее всего, хакерам интересны какие-то конкретные пользователи и их данные, а не массовая аудитория, считают эксперты.
Фото: Евгений Павленко, Коммерсантъ / купить фото
Разработаны новые вирусы для устройств на iOS и Android. "Лаборатория Касперского" обнаружила троян, который уже заразил 5 тыс. смартфонов по всему миру. Вредоносные модули, внедренные в мобильные устройства, могут самостоятельно подключаться к Wi-Fi и передавать информацию хакерам. Вирус разработан группой из Италии HackerTeam.
Новый вирус позволяет не только получать большую часть данных с мобильных устройств, отслеживать их передачу и местонахождение пользователя, но и производить фотосъемку и аудиозапись информации со смартфона. Чаще всего вирус проникает в гаджет с уже зараженного компьютера во время подключения к нему. После этого удаленно запускается процедура Jailbreak, которая перепрограммирует устройство и получает из него данные. При этом мобильные модули разработаны так, что пользователь не замечает заражения смартфона, например, запись аудиофайлов и съемка производится лишь при подключении к определенной Wi-Fi сети, смене SIM-карты или во время зарядки устройства. Также отмечается, что хакеры могут перехватить не только обычные сообщения и вызовы, но и те, которые передаются через приложения-месенджеры, например, Viber, WhatsApp и Skype.
Это шпионская программа, которая регистрирует телефон в определенном центре, а владелец этого центра затем решает, необходимы ли ему эти данные, отметил гендиректор компании "1С-Битрикс" Сергей Рыжиков.
"Через браузеры, через мобильный доступ он оказывается на мобильном устройстве пользователя и далее, в тех или иных условиях, при подключении к определенным сетям передает данные. Наверное, особенностью этого вируса является некоторая избирательность, и то, что он не заражает с этого телефона другие телефоны, а в целом активируется только при определенных условиях. Похоже, что этот вирус все-таки не является мошенническим и не предназначен для сбора и перепродажи данных. Возможно, он предназначен для целенаправленного поиска и получения интересной информации", — рассуждает Рыжиков.
Это не первый вирус, который способен шпионить и делать фотосъемку и аудиозапись, однако все больше таких программ появляется именно для мобильных устройств, отметил генеральный директор компании RVision Александр Бондаренко.
"Такие программы уже и ранее появлялись. И появлялись не только для портативных устройств, но и для компьютеров, и ноутбуков. В большей степени для ноутбуков, потому что они оснащены видеокамерой. Тенденция роста количества вредоносного кода налицо. Это связано с тем, что количество мобильных устройств активно растет, никак эта ситуация меняться не будет. И плюс, мобильные устройства, как правило, всегда находятся с их обладателями. А это значит, что если у вас стоит задача шпионить за этим человеком, то мобильный телефон может сказать практически все об обладателе: и где он находится, и где он бывает, и кому он звонит", — отмечает Бондаренко.
Специалисты "Лаборатории Касперского" уже обнаружили порядка 320 зараженных серверов более чем в 40 странах, среди которых США, Казахстан, Великобритания и Канада. В России было выявлено 22 зараженных компьютера и пять серверов.