Согласно новым данным, «легальные вредоносные программы» от компании Hacking Team могли быть использованы, для того чтобы получить тотальный контроль над мобильными устройствами.
Эта итальянская компания, возможно, предлагала свои услуги правительствам разных стран мира. По словам экспертов, использование подобных программ является незаконным.
Компания Hacking Team, зарегистрированная в Милане в 2001 году, обещает своим клиентам возможность «получить контроль над всевозможными устройствами, независимо от того, зашифрованы содержащиеся в них данные или нет». Речь идёт как о стационарных, так и мобильных электронных устройствах. «Контроль над ними можно осуществлять дистанционно, с одного монитора», - утверждают в компании. Долгое время считалось, что это утверждение верно только для стационарных компьютеров.
Однако, согласно последним исследованиям, проведённым российской Лабораторией Касперского и специалистами компьютерной лаборатории The Citizen Lab при Университете Торонто, у Hacking Team также имеется большой опыт в получении доступа к мобильным устройствам с помощью инструмента, известного как «Система дистанционного контроля».
«Мы выявили мобильные модули, которые работают со всеми известными мобильными платформами, включая Android и iOS, - заявил специалист Лаборатории Касперского Сергей Голованов. - Эти модули устанавливаются и работают с помощью вирусов, специально сделанных для Windows или Mac. Программа полностью контролирует компьютер жертвы. Модуль может тайно активизировать микрофон и регулярно делать снимки, что позволит следить за объектом постоянно». Такие модули полиция может вставить непосредственно в устройство, если к нему имеется прямой доступ. Также модуль можно активизировать, если пользователь подключит своё мобильное устройство к уже заражённому вирусом компьютеру.
Такая «легальная вредоносная программа», попавшая, например, в iPhone поможет полностью контролировать Wi-Fi, GPS, GPRS, записи диктофона, защищенные сообщения, электронную почту, SMS и MMS сообщения, файлы cookies. Также можно получить информацию о том, какие сайты посещал пользователь, получить доступ к его электронной записной книжке, вычислить историю звонков, отметки в календаре, сообщения WhatsApp, Skype и Viber и даже узнать, когда человек менял SIM-карту.
По словам экспертов, шпионские программы можно обнаружить с помощью более сложных антивирусных программ, однако разработчики предприняли ряд дополнительных мер, чтобы защитить своё детище от обнаружения. В частности, модули способны действовать завуалированно и удалять следы своей активности.
Hacking Team заявляет, что они продают свои программы только законным путём и не экспортируют их в страны, внесённые в чёрный список НАТО, а также в государства с авторитарными режимами. Однако есть данные, что шпионские модули могли быть использованы нелегально в Турции, Марокко и Саудовской Аравии. HackingTeam осуществляет контроль за своими шпионскими программами через специальные серверы. Специалисты Лаборатории Касперского обнаружили около 350 таких серверов в 40 странах мира. Больше всего их в США – 65. Второе место занимает Казахстан – там расположены 49 станций слежения.
