Группа экспертов нашла новое вредоносное ПО, предназначенное для шпионских целей. Им могут пользоваться правоохранительные органы и спецслужбы для получения личной информации с частных Android-устройств.

    По словам специалистов, обнаруживших вредное программное обеспечение, такой вирус может записывать видео и аудио с телефона, на который попадает. А также похищать данные владельца и делать скриншоты экрана.

    ПО было создано в Италии. Распознать его попадание на смартфон не так-то просто. Изначально он выглядит как обычный «коммерческий мусор», но, попадая на устройство, программа инфицирует его и начинает расхищение данных, отправляя их на сервер.

    Сначала ИБ-эксперты, обнаружившие вирус, обвиняли в его создании скандальную компанию Hacking Team. Однако покопавшись в коде программы, они отказались от этой идеи. На данный момент создателями вредоноса считают малоизвестную компанию Raxir. Поняли это специалисты, когда обнаружили, что программа подключена к серверу, который использует SSL-сертификат. Далее они указывают, что данный сертификат содержит в себе строку с названием компании-создателя.

    Компания Raxir, основанная в 2013 году, обеспечивает спецслужбы Италии программами, целью которых является помощь в расследованиях. Новое шпионское ПО существенно отличается по своей структуре от того, что раньше выпускала компания Hacking Team. Что, конечно же, говорит в ее пользу.

Источник: vladtime