18+
8 декабря 2016, четверг
Важно
Приложения
ПолитикаВ Мире7 октября 2014, 15:37печать

За протестующими в Гонконге ведется электронная слежка


Вирусная программа позволяет узнать все, вплоть до СМС-переписки

7 октября 2014, 15:37, Дейта. В Гонконге проводилась хорошо спланированная таргетированная атака, направленной на получение важной информации о бастующих жителях Гонконга, а также их возможных действиях в будущем. Об этом сообщает ИА «Дейта» со ссылкой на информацию антивирусной компании Dr. Web.

Специалисты компании «Доктор Веб», российского производителя антивирусных средств защиты информации под маркой Dr.Web, обнаружили и исследовали вредоносную программу, получившую по нашей классификации наименование Android.SpyHK.1.origin. Многие современные вредоносные программы, работающие на мобильных устройствах, предназначены для незаконного сбора информации и шпионажа за пользователями. Обнаруженный недавно очередной Android-троянец создан именно с этой целью.

Согласно данным, новая распространялась среди протестующих жителей Гонконга, выступающих за более демократичную избирательную систему. Троянец устанавливался на мобильные устройства активистов под видом приложения для координации их действий, поэтому не должен был вызвать особых подозрений у большинства своих жертв.

Читайте также: В Китае запретили Instagram

Напомним ранее ИА «Дейта» сообщало, что более 100 тысяч гонконгцев загрузили бесплатное приложение Firechat, разработанное выпускниками мехмата МГУ. Приложение создает локальную сеть для обмена сообщениями и работает даже когда у вас нет интернет-соединения. Российский сервис помогает демонстрантам распространять информацию об организации акций и передвижениях полицейских.

Также по данным компании Lacoon, занимающейся безопасностью мобильных устройств, против протестующих в Гонконге используется специальный вирус, воздействующий на смартфоны, работающие на платформе IOS и Android. Новый червь носит название Xsser.

Читайте также: Против протестующих в Гонконге начали использовать вирусы для мобильных устройств - СМИ

СПРАВКА. Как работает Android-угроза:

После своего запуска Android.SpyHK.1.origin устанавливает соединение с управляющим сервером, куда загружает большой объем общей информации о зараженном устройстве (например, версию операционной системы, номер телефона, IMEI-идентификатор, аппаратные характеристики и т. п.), после чего ожидает дальнейших указаний злоумышленников. Троянец оснащен обширным функционалом и, в зависимости от поступившей команды, может выполнить следующие действия:

· получить содержимое заданной директории (имена, размеры, даты последних изменений файлов и папок);

· получить GPS-координаты устройства;

· сделать запись в лог-файле;

· отобразить на экране сообщение с заданным текстом;

· выполнить звонок на заданный номер;

· получить информацию об устройстве;

· исполнить заданный shell-скрипт;

· получить расширенный список контактов (включая имя, номер, а также email-адрес);

· получить доступ к СМС-переписке;

· получить историю звонков;

· добавить определенные номера телефонов в список прослушиваемых;

· получить текущий список прослушиваемых номеров;

· загрузить файл с заданного веб-адреса;

· удалить заданный файл с устройства;

· загрузить заданный файл на управляющий сервер;

· активировать диктофонную запись через определенное время;

· активировать диктофонную запись с одновременной ее передачей на сокет управляющего сервера;

· остановить диктофонную запись;

· загрузить на управляющий сервер локальные базы встроенного почтового клиента;

· получить историю веб-бразуера;

· отправить на управляющий сервер информацию о хранящихся на карте памяти файлах и каталогах;

· выполнить сразу несколько команд по сбору конфиденциальной информации и отправить ее на сервер.

Все это позволяет говорить о проведении хорошо спланированной таргетированной атаке, направленной на получение важной информации о бастующих в настоящее время жителях Гонконга, а также их возможных действиях в будущем. Нельзя исключать применения этой или аналогичных вредоносных программ и в других регионах мира, поэтому владельцы мобильных устройств должны проявлять осторожность и не устанавливать на свои мобильные устройства подозрительные приложения.

Запись для данного троянца добавлена в вирусные базы, поэтому Android.SpyHK.1.origin не представляет опасности для пользователей антивируса Dr.Web для Android и Dr.Web для Android Light.

unnamed.png

Фото: www.hkumbrella.com

ЭПИ "Дейта"
Загрузка...
Курс
вчера
сегодня
USD:63.8763.91
EUR:68.6968.50
CNY:92.8992.83
ДРУГИЕ МАТЕРИАЛЫ РУБРИКИ «Политика»
ПРОЕКТЫ
Loading...
На данном сайте распространяется информация (материалы) информационного агентства «Дейта» - свидетельство ИА № ФС 77-44209 от 15 марта 2011 года, выдано Федеральной службой надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) – действует на основании Закона о СМИ.
© ООО «ДЕЙТА.РУ» 2001–2016 гг
редакция: 8(423)257-55-10, 2-777-236, e-mail: info@deita.ru; коммерческий отдел: 8-924-325-94-97, 8-984-147-09-88, net@deita.ru,pr@deita.ru.
При любом использовании текстовых материалов с данного сайта гиперссылка на источник обязательна
Рейтинг@Mail.ru Яндекс.Метрика