«Лаборатория Касперского» выявила новые троянцы для iOS и Android

1 июля 2014 г. Технологии 1 10017 Гэу Андрей

«Лаборатория Касперского» провела расследование в партнерстве с Citizen Lab, в результате которого было установлено расположение более 320 серверов, управляющих инфраструктурой RCS, в более чем 40 странах. Большинство серверов было размещено в США, Казахстане, Эквадоре, Великобритании и Канаде.

Remote Control Systems (RCS) представляет собой так называемый «легальный» инструмент для слежки, разработанный итальянской компанией HackingTeam. Ранее уже появлялась информация о существовании мобильных троянцев для платформ Android и iOS среди инструментов Hacking Team, однако до сих пор никому не удавалось их точно идентифицировать или заметить во время проведения атак.

В течение последних двух лет эксперты проводили исследование программных компонентов RCS. В итоге им удалось выявить ряд образцов мобильных модулей, которые соответствовали конфигурационному профилю RCS в коллекции вредоносных объектов.

Операторы RCS формируют индивидуальные вредоносные модули для каждой выбранной цели. После того, как образец готов, его доставляют на мобильное устройство жертвы, к примеру, с помощью локального заражения смартфона во время его синхронизации с компьютером по USB. Примечательно, что чаще всего жертвами «мобильных троянцев» становятся общественные активисты, борцы за права человека, журналисты и политики.
Комментарии ЭКСПЕРТОВ
Унучек Роман (Антивирусный эксперт, «Лаборатория Касперского»)

Насколько серьезную угрозу представляют так называемые «мобильные троянцы»?

Мобильные троянцы являются одной из самых серьезных угроз. Троянцы HackingTeam не очень распространены, они используются преимущественно в таргетированых атаках. Но есть и более серьезные троянцы, угрожающие массовым пользователям.
На сегодняшний день основная угроза для пользователей – это банковские троянцы, например Svpeng. Подобных зловредов становится все больше, они используют все более изощренные методы для самозащиты, а также для заражений телефонов и кражи денег. Кроме того, SMS-троянцы до сих пор являются одной из наиболее распространенных угроз. Заражение обычно происходит в результате перехода по ссылке из SMS или с поддельного сайта, выдающего себя за полезный ресурс, например, Google Play.

Возможно ли, что в будущем нам понадобится специальное антивирусное ПО для платформ Android и iOS?

Оно необходимо уже сейчас, по крайней мере под платформу Android, поскольку она по-прежнему остается наиболее подверженной угрозам — более 99% всех мобильных вредоносных программ нацелены именно на нее.

Комментировать
Добавить комментарий
Комментарии ПОЛЬЗОВАТЕЛЕЙ
Читайте также