Румынская компания Bitdefender , специализирующаяся на технологиях информационной безопасности, в четверг сообщила об обнаружении ею «невероятно изощрённой» «шпионской платформы» – кода, на протяжении четырёх лет использовавшегося в приложениях из официального магазина Google Play Store для слежки за пользователями и кражи их данных.
The Register со ссылкой на представителя Bitdefender утверждает , что у вредоносного ПО «русские операторы», хотя в цитируемом тут же комментарии Bitdefender говорится о «России и Казахстане».
В отчёте Bitdefender нет прямых указаний на то, хакеры какой страны разработали шпионский софт. Предположения о России и Казахстане обоснованы тем, во-первых, что приложения, содержащие шпионский код, размещены программистом с русской фамилией, который ведёт блог на русском и английском языке. Во-вторых, «платформа» умеет включать и отключать вредоносные функции приложений на территории определённых стран (так, например, её операторов не интересуют бедные африканские страны), и чаще всего эти функции включались и отключались на территории России и Казахстана.
Шпионское ПО обладает большими возможностями для хищения данных, говорится в отчёте. Оно маскируется на устройстве, может удалённо включать Wi-Fi, собирать информацию об устройстве (включая данные спутниковой навигации), скрывать и перехватывать SMS и другие уведомления, совершать звонки, воровать учётные записи, а также без ведома пользователя устанавливать приложения и «самоуничтожаться», сбрасывая состояние устройства в заводские настройки.
cvv-shopru jshop-comcc
Categories