• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Акции
  • Контакты
  • Новости

    Hacking Team годами имел доступ ко всем Android-гаджетам

    Эксперты компании Trend Micro нащли среди различных инструментов, которыми пользовался поставщик шпионского ПО Hacking Team, средство RCSAndroid. Речь идет об одном из самых профессионально разработанных, качественных вирусов для Android, которые вообще существуют на данный момент. Hacking Team продавала продукт своим заказчикам, которые в свою очередь пользовались им для слежения за объектами.

    Возможности RCSAndroid:

    - копирование данных из буфера;

    - создание скриншотов;

    - собирание паролей к почтовым ящикам, wi-fi сетям, интернет-ресурсам, включая Twitter, Skype, LinkedIn, WhatsApp, Google;

    - фиксирование местоположения;

    - снимки с помощью фронтальной или основной камеры;

    - получение данных об устройстве

    Hacking Team годами имел доступ ко всем Android-гаджетам

    и многое другое.

    По утверждениям специалистов, вирус для Android активен с 2012 года. Не так давно его подключали к командно-контрольному серверу в Соединенных Штатах (сегодня сервер неактивен).

    Интересно, что активация данного вируса происходила по SMS, при этом сообщение приходило из Чехии. Таким же способом злоумышленник мог дистанционно управлять вирусом, посылая ту или иную команду. На данный момент аналитики подтвердили связь Hacking Team с рядом чешских компаний, в том числе и партнером организаторов Олимпийских игр.

    Чтобы проникнуть в гаджет, хакеры пользовались двумя уязвимостями, которые содержатся в браузере Andoid, начиная с версии ОС 4.0, а заканчивая 4.3.

    Специалисты сравнили RCSAndroid с кассетной бомбой, потому как вирус внедряет массу эксплойтов в устройство и использует комплекс средств для заражения. Хакерское ПО содержит модули для преодоления встроенной защиты, проникновения в Android-устройство, набор агентов для мониторинга потоковой информации.