Эксперты обнаружили новый вредонос для Android

шпионское ПО

Новый образец вредоносного ПО для устройств под управлением операционной системы Android был обнаружен группой экспертов по интернет-безопасности. Это ПО было создано в Италии и предназначено для использования спецслужбами и правоохранительными органами. Сначала эксперты сделали вывод, что разработала вредоносный код итальянская компания Hacking Team, но в результате анализа исследователи решили, что все не так однозначно.

Незаметно для жертвы, это ПО может записывать аудио и видео, включать и выключать GPS, а также похищать со смартфона хранящиеся на нём данные, делать скриншоты и прочее. Как сказал один из исследователей, вредоносный код — всего лишь «заурядный и скучный коммерческий шпионский мусор», но, очевидно, всё не так уж и «скучно». Автором программы, инфицирующей устройства сотрудников правительственных организаций, однако, является не скандальная Hacking Team, а мало кому известный итальянский стартап.

Основной компанией, которая «подозревается» в создании вредоноса, является небольшая компания Raxir. подключается к C&C-серверу, который использует цифровой SSL-сертификат, где содержится строка Raxir. Эта компания располагается в «инкубаторе» для технологических стартапов Citta’ Della Scienza в Неаполе и, по сведениям, взятым с сайта «инкубатора», она была создана в 2013 году и предоставляет программное обеспечение для проведения расследований. На странице компании указывается, что её клиентами являются исключительно правительственные и правоохранительные органы Италии.

Как сообщили эксперты, в числе которых также и бывшие сотрудники Hacking Team, обнаруженное шпионское ПО значительно отличается по структуре от инструментов Hacking Team и не содержит кода, разработанного скандальной компанией.

Источник: SecurityLab

Комментарии закрыты, но вы можете сделать трекбэк с вашего вебсайта.

Комментарии закрыты.