9 Июня, 2018

В росте количества вредоносных программ для смартфонов виноват шпионаж

Владимир Безмалый

Подрядчики и компании продают дешевые шпионские программы для репрессивных режимов по всему миру

По словам исследователей безопасности, шпионы все чаще взламывают смартфоны политических оппонентов и диссидентов во всем мире, предоставляя им доступ к данным, гораздо более чувствительным, чем то, что большинство людей держит на персональных компьютерах.

Компания Mobile Look Security Inc. за первые пять месяцев этого года подсчитала 22 попытки взлома телефонов, которые, похоже, поддерживались правительством. Большинство целевых политических оппонентов живут в развивающихся странах. На протяжении всего 2015 года было выявлено всего две такие попытки.

Рост связан с распространением как недорогих смартфонов, так и компаний, продающих шпионские и хакерские инструменты для доступа к ним, сказал Клаудио Гуарньери, исследователь по безопасности в группе по защите прав человека Amnesty International. Г-н Гуарниери сказал, что большинство попыток взлома теперь нацелены на мобильные телефоны, в то время как в 2015 году большинство по-прежнему занимаются персональными компьютерами.

«Одно дело компрометировать чей-то компьютер», — сказал Майк Мюррей, вице-президент Lookout по исследованиям в области безопасности. «Другое дело, что у них есть устройство для прослушивания, которое они носят с собой 24 часа в сутки».

Наблюдаемый рост взломов и слежки за мобильными телефонами происходит из-за того, что все больше хакеров получают доступ к устройствам. По словам исследователей, обратившись к их владельцам, телефоны могут стать мощными инструментами шпионажа. Шпионы могут отслеживать контакты пользователя, связь, историю путешествий и даже финансовые транзакции.

Тенденция набирает обороты. Растет число компаний, создающих шпионские инструменты против компаний кибербезопасности и производителей устройств, которые пытаются защитить конфиденциальность пользователей. Apple Inc. и Google Alphabet Inc. говорят, что они привержены обеспечению безопасности своих устройств. Но исследователи говорят, что вредоносное ПО часто использует известные ошибки на телефонах, которые не были исправлены, а хакеры скрывают вредоносное программное обеспечение в магазинах приложений. Поставщики антивирусных программ, такие как McAfee Inc. и Symantec Inc., рассматривают защиту мобильных устройств как важный рынок для будущих продаж.

Инструменты и экспертные знания, необходимые для создания вредоносного программного обеспечения для мобильных телефонов, стали более распространенными и менее дорогими, сказал Радж Самани, главный ученый McAfee. В результате в четвертом квартале 2017 года около 11% мобильных телефонов во всем мире имели какую-то инфекцию по сравнению с примерно 7,5% за тот же период 2015 года.

Жертвы часто обманывают себя, загружая вредоносные программы, замаскированные под вполне легальные приложения, например, видеоконференцию или приложение для обеспечения безопасности. Программное обеспечение часто разрабатывается подрядчиками или внештатными разработчиками, которые затем продают его государственным клиентам.

Есть государства, у которых нет возможности самим разрабатывать продукты для своих устройств.

Не так давно была обнаружена слежка за около 100 гражданских лиц и правительственных чиновников в Пакистане, Афганистане, Индии и других странах. Lookout считает, что кампания шпионажа была организована шпионским агентством, которое занимается аутсорсингом разработки программного обеспечения. Кодеры получали около 50 долларов в час за разработку шпионских инструментов.

Некоторые атаки используют методы, более сложные, чем просто вредоносные. Недостатки безопасности IPhone были использованы в кибератаке 2016 года против активиста по правам человека в Объединенных Арабских Эмиратах . Официальные лица ОАЭ отказались комментировать инцидент. Apple Inc. исправила недостатки.

Согласно данным Citizen Lab, исследовательской группе по цифровой угрозе в Университете Торонто, программное обеспечение, используемое в этой атаке, было построено израильской компанией NSO Group Technologies Ltd. Инструменты этой компании также использовались для контроля за активистами антикоррупционного движения в Мексике.

Представитель NSO Group отказался от комментариев. В 2016 году NSO Group заявила, что продукты продаются только правительствам для «предотвращения и расследования преступлений». На прошлой неделе The Wall Street Journal сообщила, что компания Verint Systems Inc. вела переговоры о покупке NSO Group примерно за 1 миллиард долларов.

В ноябре 2017 McAfee обнаружила кампанию по взлому мобильных телефонов, запущенную группой Lazarus, которую по заявлению США и ряда экспертов по безопасности, поддерживает Северная Корея. McAfee считает, что эта кампания, — это первая попытка группы сосредоточиться на мобильных устройствах.

Все чаще подобная слежка устанавливается репрессивными режимами против диссидентов в их собственных странах.

Зашифрованные приложения для связи, такие как WhatsApp и Signal, в определенной мере защищали этих активистов в последние годы. Но эта защита подрывается вредоносными программами, что дает злоумышленникам возможность читать сообщения на взломанных телефонах, сказал Билл Марчак, исследователь Citizen Lab.

Эти технологии шифрования защищают сообщения от любопытных глаз, когда они путешествуют по Интернету, но после их дешифрования на телефоне они могут быть прочитаны вредоносным программным обеспечением на этом устройстве.

Му Сочуа, изгнанный заместитель лидера оппозиционной Камбоджийской национальной спасательной партии, сказала, что больше не доверяет своему телефону после того, как узнала о том что ее собственные, и частные беседы других людей читались на протяжении многих лет. Она говорит, что она часто помещает свой смартфон в другую комнату, когда она проводит деликатные разговоры. Должностные лица из посольства Камбоджи в США не ответили на просьбы о представлении комментариев.

 

comments powered by Disqus